IPS SYSTEM | mirai-idc1

IPS(Intrusion Prevention System) : 침입 방지 시스템

차세대 능동형 보안솔루션이라고도 불리는 IPS는 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽을 차단해 주며 , 공격탐지를 뛰어넘어 탐지된 공격에 대해 웹 연결을 끊는 등 적극적으로 막아주며 안티바이러스월, IPS, VPN, 방화벽, 콘텐츠 필터링, 트래픽 관리 기능, 스팸메일 차단 등의 기능들을 하나의 박스로 통합시킨 차세대 네트워크 통합보안 솔루션입니다.

포티게이트의 안티바이러스-IPS 특징은 네트워크 최전방인 게이트웨이에서 ASIC 기반의 기가비트 속도로 안티바이러스 기능을 수행한다는 것이며. 또 현재 IPS 패킷 필터링의 주요 기술로 알려진 딥 패킷 인스펙션(Deep Packet Inspection) 기술이 2개 이상의 패킷에 분산돼 침입하는 웜과 바이러스를 차단할 수 없는 치명적 결함을 보완해주는 컴플릿 콘텐츠 프로텍션(Complete Content Protection) 기능을 제공하고 있습니다.

포티게이트 안티바이러스-IPS의 특징적인 기술은 두가지이다. 우선 안티바이러스월 기능을 통해 웜과 바이러스를 네트워크 앞 단에서 필터링 해주기 때문에 기존 IPS가 방화벽을 뚫고 들어온 웜과 바이러스의 2차 침입을 차단하는 것에 비해 1차 침입을 차단함으로써 사전적이고 근본적인 유해트래픽 침입방지가 가능해진다.
그리고 이와 함께 포티넷의 컴플릿 콘텐츠 프로텍션은 기존 안티바이러스 솔루션으로 차단이 불가능했던 분산된 패킷을 리어셈링해 분석함으로써 모든 종류의 웜과 바이러스 차단 기능을 제공합니다.

침입방지시스템이 필요한 이유

현 정보보안 시스템의 취약성

방화벽은 내부의 주용한 자원과 외부세계와의 경계를 생성하고 정책기반의 접근제어를 효과적으로 제공하고 있다 . 하지만 방화벽은 네트워크 사용 목적상 열린 포트를 가지게 되며 , HTTP 웜 , Dos공격, 변형 포로토콜을 통한 공격에는 방화벽의 특성상 효과적으로 막지 못한다.

또한 방화벽은 이러한 공격으로 인해 네트워크 병목현상과 가용성을 떨어뜨리는 요인이 될 수 있다.

NIDS 취약성

NIDS는 공격,침입,원하지 않는 트래픽을 구별할 수 있다는 점에서 가치가 있으며, 일부 NIDS는 TCP리셋 기능을 가지고 공격차단을 시도하기도 한다.

하지만 NIDS는 정확한 시점에 공격을 차단하지 못하며 실질적인 방어는 관리자의 수동적인 개입을 필요로 하게 된다.

또한 NIDS는 모든 비정상적인 트래픽에 대한 경보를 발생함으로써 엄청난 로그를 발생시킨다.

따라서 이들 중 정확한 이벤트 정보를 선별하는 것은 관리자에게 과도한 부답을주며 실제 공격을 놓칠 수도 있다.

침입방지시스템의 장점

현 정보보안 시스템에 반해 침입방지스스템은 탐지 능력과 차단 능력을 결합한 것으로 알려지지 않은 공격 패턴에 효과적인 대응을 함과

동시에 명백한 공격에 대해서는 사전 방어 조치를 취함으로써 다음과 같은 장점을 가진다.

- 방화벽에서 취약한 요소를 보완할 수 있는 2단계의 방어 (방화벽, 침입방지시스템)을 제공한다.

- Dos/DDos 등과 같은 공격을 차단 시킴으로써 보안 인프라와 네트워크의 영향을 제거한다.

- 공격에 대한 조사로 인해 소요되는 관리자 운영 부담을 없앤다.

- 차단은 TCP 리셋 기능처럼 TCP에 한정되지 않고 모든 트래픽(IP,TCP,UDP등 )을 대상으로 한다.

MIRAI - IDC

Providing a Complete Suite of IT Solutions