IPS
📌 IPS (Intrusion Prevention System)란?
info
IPS는 Intrusion Prevention System의 약자로, 외부로부터의 침입을 탐지하고 차단하는 네트워크 보안 장비이다.
인터넷 웜, 악성코드, 해킹 시도 등의 유해 트래픽을 사전에 탐지 및 차단함으로써, 시스템을 보호하는 역할을 수행한다.
✅ IPS의 주요 기능
| 기능 | 설명 |
|---|---|
| 취약점 방어 | OS 및 애플리케이션의 알려진 취약점 공격을 탐지하고 차단 |
| 침입 차단 | 외부에서 내부 네트워크로 침입 시도를 사전에 탐지하여 차단 |
| 비정상 트래픽 탐지 | 트래픽 패턴 분석을 통해 이상 징후 판단 후 차단 |
| 능동적 방어 | 위협 요소가 감지되면 실시간으로 대응 가능 |
| 정책 기반 제어 | 트래픽 유형에 따른 세분화된 접근 제어 정책 적용 |
✅ IPS vs IDS 비교
| 항목 | IPS (침입방지시스템) | IDS (침입탐지시스템) |
|---|---|---|
| 목적 | 실시간 탐지 및 차단 | 실시간 탐지 및 경고 |
| 위치 | 라인 인라인 (Inline) | 스니핑 방식 (패킷 복사) |
| 반응 방식 | 자동 차단 (능동적) | 관리자 경고 (수동적) |
| 응답 속도 | 빠름 | 상대적으로 느림 |
✅ IPS의 구성 위치
- 보통 방화벽과 내부 네트워크 사이에 위치
- 트래픽을 중간에서 직접 수신하여 실시간 검사 수행
- L2~L7 계층까지 탐지/차단 기능 제공
✅ IPS 적용 사례
- 기업 내부망 보호
- 서버 및 DB 접근 통제
- 네트워크 기반 악성코드/취약점 공격 차단
- 보안관제 시스템 연계로 위협 탐지 통합
✅ 한계 및 보완점
- 오탐지/과탐지 문제 발생 가능 → 적절한 튜닝 필요
- 제로데이 공격 탐지 어려움 → 시그니처 기반 한계
- 보완: Sandbox, AI 기반 분석, EDR/XDR 등과의 연계 사용
댓글남기기