¿¡ÇÁ³×Æ® : ÀÚÀ¯·Ó°í ¾ÈÀüÇÑ ³×Æ®¿öÅ© ¼¼»óÀ» ¸¸µé¾î °©´Ï´Ù.
IPS ÀÇ Á¤ÀÇ
IPS¶õ?
IPS¶õ °ø°Ý ½Ã±×´Ïó¸¦ ã¾Æ³» ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ±â±â¿¡¼­ ¼ö»óÇÑ È°µ¿ÀÌ ÀÌ·ç¾îÁö´ÂÁö¸¦ °¨½ÃÇϸç, ÀÚµ¿À¸·Î ÇØ°á Á¶Ä¡¸¦ ÃëÇÔÀ¸·Î½á ±×°ÍÀ» ÁߴܽÃÅ°´Â º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
¼öµ¿ÀûÀÎ ¹æ¾î °³³äÀÇ ¹æÈ­º®À̳ª IDS¿Í ´Þ¸® ħÀÔÀ¯µµ½Ã½ºÅÛÀÌ Áö´Ñ Áö´ÉÀû ±â´É°ú Àû±ØÀûÀ¸·Î ÀÚµ¿ ´ëóÇÏ´Â ´Éµ¿ÀûÀÎ ±â´ÉÀÌ ÇÕÃÄÁø °³³äÀ¸·Î Äڵ巹µå ¿ú ¹ß»ý ½Ã ¹«¿ëÁö¹°ÀÌ µÈ ±âÁ¸ ¼Ö·ç¼ÇÀÇ ´ë¾ÈÀ¸·Î ¶°¿À¸¥ ħÀÔ¹æÁö½Ã½ºÅÛÀÌ´Ù.

IPS¿Í ¹æÈ­º® & IDS¿ÍÀÇ Â÷º°¼º
IPS´Â ¹ÙÀÌ·¯½º ¿úÀ̳ª ºÒ¹ýħÀÔ/ºÐ»ê¼­ºñ½º °ÅºÎ°ø°Ý (DDOS:Distributed Denial of Service) µîÀÇ ºñÁ¤»óÀûÀÎ ÀÌ»ó½ÅÈ£¸¦ ¹ß°ß Áï½Ã ÀΰøÁö´ÉÀûÀ¸·Î ÀûÀýÇÑ Á¶Ä¡¸¦ ÃëÇÑ´Ù´Â Á¡¿¡¼­ ¹æÈ­º®À̳ª IDS¿Í Â÷º°¼ºÀ» °®´Â´Ù.
Áï ±âÁ¸ IDS´Â ÀÌ¹Ì ¾Ë·ÁÁ® ÀÖ´Â °ø°Ý ½Ã±×´Ïó¸¦ °¨½ÃÇϸ鼭 ¼ö»óÇÑ ³×Æ®¿öÅ© È°µ¿À» ã¾Æ³»´Â °ÍÀÌ ¸ñÀûÀ̸ç, ÀÌ»ó ³×Æ®¿öÅ© È°µ¿À» ã¾Æ³ÂÀ» °æ¿ì ÇØ´ç ¿î¿µ Á÷¿ø¿¡°Ô °æ°í ¸Þ½ÃÁö¸¦ º¸³»°í ħÀÔÀÇ ÁøÀü»óȲÀ» ±â·ÏÇÏ°í º¸°íÇÏ´Â °ÍÀ¸·Î ³¡³ª ¹®Á¦¸¦ Áï°¢ÀûÀ¸·Î ó¸®ÇÏÁö ¸øÇÑ´Ù.
ÀÌ¿¡ ¹ÝÇØ IPS´Â ħÀÔ°æ°í ÀÌÀü¿¡ °ø°ÝÀ» ÁߴܽÃÅ°´Â °ÍÀÌ ¸ñÀûÀÌ´Ù.
IPS°¡ ÇÊ¿äÇÑ ÀÌÀ¯
Çö Á¤º¸º¸¾È ½Ã½ºÅÛÀÇ Ãë¾à¼º
¹æÈ­º®Àº ³»ºÎÀÇ Áß¿äÇÑ ÀÚ¿ø°ú ¿ÜºÎ ¼¼°è¿ÍÀÇ °æ°è¸¦ »ý¼ºÇÏ°í, Á¤Ã¥±â¹ÝÀÇ Á¢±ÙÁ¦¾î¸¦ È¿°úÀûÀ¸·Î Á¦°øÇÏ°í ÀÖ´Ù.
ÇÏÁö¸¸ ¹æÈ­º®Àº ³×Æ®¿öÅ© »ç¿ë ¸ñÀû»ó ¿­¸° Æ÷Æ®¸¦ °¡Áö°Ô µÇ¸ç, HTTP ¿ú, DoS°ø°Ý, º¯Çü ÇÁ·ÎÅäÄÝÀ» ÅëÇÑ °ø°Ý¿¡´Â È¿°úÀûÀ¸·Î ¸·Áö ¸øÇÑ´Ù.
¶ÇÇÑ ¹æÈ­º®Àº ÀÌ·¯ÇÑ °ø°ÝÀ¸·Î ÀÎÇØ ³×Æ®¿öÅ©ÀÇ º´¸ñÇö»ó°ú °¡¿ë¼ºÀ» ¶³¾î¶ß¸®´Â ¿äÀÎÀÌ µÉ ¼ö ÀÖ´Ù.
nIDS Ãë¾à¼º
nIDS´Â °ø°Ý, ħÀÔ, ¿øÇÏÁö ¾Ê´Â Æ®·¡ÇÈÀ» ±¸º°ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ °¡Ä¡°¡ ÀÖÀ¸¸ç, ÀϺΠnIDS´Â TCP ¸®¼Â ±â´ÉÀ» °¡Áö°í °ø°ÝÂ÷´ÜÀ» ½ÃµµÇϱ⵵ ÇÑ´Ù.
ÇÏÁö¸¸ nIDS´Â Á¤È®ÇÑ ½ÃÁ¡¿¡ °ø°ÝÀ» Â÷´ÜÇÏÁö ¸øÇÏ¸ç ½ÇÁúÀûÀÎ ¹æ¾î´Â °ü¸®ÀÚÀÇ ¼öµ¿ÀûÀÎ °³ÀÔÀ» ÇÊ¿ä·Î ÇÏ°Ô µÈ´Ù.
¶ÇÇÑ nIDS´Â ¸ðµç ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈ¿¡ ´ëÇÑ °æº¸¸¦ ¹ß»ýÇÔÀ¸·Î½á ¾öû³­ ·Î±×¸¦ ¹ß»ý ½ÃŲ´Ù.
µû¶ó¼­ À̵é Áß Á¤È®ÇÑ À̺¥Æ® Á¤º¸¸¦ ¼±º°ÇÏ´Â °ÍÀº °ü¸®ÀÚ¿¡°Ô °úµµÇÑ ºÎ´ãÀ»ÁÖ¸ç ½ÇÁ¦ °ø°ÝÀ» ³õÄ¥ ¼öµµ ÀÖ´Ù.
IPSÀÇ ÀåÁ¡ ¹× ¿ä±¸»çÇ×
IPSÀÇ ÀåÁ¡
Çö Á¤º¸º¸¾È ½Ã½ºÅÛ¿¡ ¹ÝÇØ IPS´Â ŽÁö ´É·Â°ú Â÷´Ü ´É·ÂÀ» °áÇÕÇÑ °ÍÀ¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý ÆÐÅÏ¿¡ È¿°úÀûÀÎ ´ëÀÀÀ» ÇÔ°ú µ¿½Ã¿¡ ¸í¹éÇÑ °ø°Ý¿¡ ´ëÇؼ­´Â »çÀü ¹æ¾î Á¶Ä¡¸¦ ÃëÇÔÀ¸·Î½á ´ÙÀ½°ú °°Àº ÀåÁ¡À» °¡Áø´Ù.
  • ¹æÈ­º®¿¡¼­ Ãë¾àÇÑ ¿ä¼Ò¸¦ º¸¿ÏÇÒ ¼ö ÀÖ´Â 2´Ü°èÀÇ ¹æ¾î(¹æÈ­º®, IPS)¸¦ Á¦°øÇÑ´Ù.
  • DoS/DDoS µî°ú °°Àº °ø°ÝÀ» Â÷´Ü ½ÃÅ´À¸·Î½á º¸¾È ÀÎÇÁ¶ó¿Í ³×Æ®¿öÅ©ÀÇ ¿µÇâÀ» Á¦°ÅÇÑ´Ù.
  • °ø°Ý¿¡ ´ëÇÑ Á¶»ç·Î ÀÎÇØ ¼Ò¿äµÇ´Â °ü¸®ÀÚ ¿î¿µ ºÎ´ãÀ» ¾ø¾Ø´Ù.
  • Â÷´ÜÀº TCP ¸®¼Â ±â´Éó·³ TCP¿¡ ÇÑÁ¤µÇÁö ¾Ê°í ¸ðµç Æ®·¡ÇÈ(IP, TCP, UDP µî)À» ´ë»óÀ¸·Î ÇÑ´Ù.
IPS ¿ä±¸»çÇ×
  • Á¤È®ÇÏ°Ô Å½ÁöÇÏ°í °ø°ÝÀ» Á¤¹ÐÇÏ°Ô Â÷´ÜÇÏ´Â ÀÎ-¶óÀÎ ÀåÄ¡¿©¾ß ÇÑ´Ù.
  • ¶óÀÎ ¼Óµµ·Î µ¿ÀÛÇÏ¿© ³×Æ®¿öÅ© ¼º´É ¶Ç´Â °¡¿ë¼º¿¡ ¾Ç¿µÇâÀ» ÁÖÁö ¾Ê¾Æ¾ß ÇÑ´Ù.
  • º¸¾È°ü¸® ȯ°æ ¾È¿¡ ÅëÇյǾî¾ß ÇÑ´Ù.
  • ¹Ì·¡ÀÇ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î¸¦ ½±°Ô ¼ö¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
  • ºü¸¥ ÅõÀÚȸ¼ö°¡ °¡´ÉÇϵµ·Ï È¿°úÀûÀÎ ºñ¿ëÀÌ¿©¾ß ÇÑ´Ù.
Top LayerÀÇ Attack Mitigator IPS
Attack Mitigator IPS (AM IPS)


  • AM IPS ½Ã¸®Áî´Â ±Þ¼ÓÈ÷ Áõ°¡ÇÏ°í ÀÖ´Â ³×Æ®¿öÅ© °ø°Ý°ú ħÀÔÀ» Á¤È®ÇÏ°Ô Å½ÁöÇÏ°í Â÷´ÜÇÔÀ¸·Î½á Áß¿äÀÚ¿øÀ» º¸È£ÇÑ´Ù.
    IPSÀÇ Áö´ÉÀûÀÎ Æ®·¡ÇÈ ÇÊÅ͸µ°ú ¾ÇÀÇÀûÀÎ ÆÐŶÀÇ Á¦°Å´Â DoS/DDoS°ø°Ý, HTTP¿ú, °ú´ÙÇÑ ÆÐŶ°ú °°Àº º¸¾È»ç°í¸¦ ¿¹¹æÇÑ´Ù.
  • Mitigation ¾Ë°í¸®ÁòÀ» °¡Áø TopFire¢â intrusion prevention engineÀ» ±â¹ÝÀ¸·Î ÇÑ Top LayerÀÇ ASICÀ» ±âÃÊ·Î, AM IPS ½Ã¸®Áî´Â ³ôÀº ¼º´É, Á¤¹ÐÇÑ ÆÐŶ Á¡°Ë ¹× ±âÁ¸ÀÇ ¶ó¿ìÅÍ, ¹æÈ­º®, ħÀÔŽÁö½Ã½ºÅÛÀÌ ÇÒ ¼ö ÀÖ´Â °Í ÀÌ»óÀÇ ³ôÀº °¡¿ë¼ºÀ» Á¦°øÇÑ´Ù.
AM IPSÀÇ ÁÖ¿ä Ư¼º
  • Pre-Configured Ports

    • Internal(inside)/External(Outside) Æ÷Æ® : °íÁ¤µÈ °¢ 1°³ Æ÷Æ®, ±¸¼º°¡´É ÇÑ Æ÷Æ®6°³ Æ÷Æ®
    • °ü¸®Æ÷Æ® : °íÁ¤µÈ 1°³ Æ÷Æ® (12¹ø Æ÷Æ®)
    • °ü¸®Æ÷Æ® : ±¸¼º °¡´ÉÇÑ 3°³ Æ÷Æ®
  • Web management Interface

    • À¥ ºê¶ó¿ìÀú¸¦ ÅëÇÑ ±¸¼º ¹× °ü¸® ±â´É
    • °£ÆíÇÑ wizard ŸÀÔÀÇ ¼³Á¤ ±â´É Á¦°ø
  • Mitigation Modes and Statistics

    • Disable : °ø°Ý¿¡ ´ëÇÑ ¹æ¾î ¾øÀÌ ¸ðµç Æ®·¡ÇÈÀ» Åë°ú½ÃÅ´.
    • Alarm/SNMP trap/Syslog Áö¿ø ¾È ÇÔ.
    • Monitor : °ø°ÝÀ» ÀνÄÇÏ°í Alarm/SNMP trap/Syslog À̺¥Æ®¸¦ Áö¿øÇÏÁö¸¸ ÆÐŶÀº Æ÷¿öµù ÇÔ.
    • Mitigate : °ø°ÝÀ» ÀνÄÇÏ°í ±× ÆÐŶÀ» Â÷´Ü.
    • Alarm/SNMP trap/Syslog À̺¥Æ®°¡ ÀϾ.
    • Statistics : ÃÖ±Ù 10°ÇÀ» µð½ºÇ÷¹ÀÌ.
    • Source/Destination IPÁÖ¼Ò, Application, Tmestamp Á¤º¸¸¦ Æ÷ÇÔ
  • Security Alarms

    • °ø°Ý¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ´Â »ó¼¼ÇÑ Alarm(Source/Destination IPÁÖ¼Ò¿Í Æ÷Æ® Æ÷ÇÔ
  • SYN Flood Reporting

    • »ó¼¼ÇÑ ±×·¡ÇÁµéÀ» ÅëÇØ Çö »óÅ ¹× È£½ºÆ® ¼ö¸¦ º¸¿© ÁÜ
  • IP Address Spoofing

    • ¿ÜºÎ¿¡¼­ ¹ß»ýµÈ ³»ºÎIPÁÖ¼Ò ¹× ³»ºÎ¿¡¼­ ¹ß»ýµÈ ¿ÜºÎIPÁÖ¼Ò Â÷´Ü
  • Connection Limiting

    • TCP Connection, ¸¹Àº¾çÀÇ Unicast UDP ¶Ç´Â ICMP¸¦ °¡Áö°í ¼­¹ö ¶Ç´Â È£½ºÆ®¿¡ °úºÎÇϸ¦ ÁÙ ¼ö ÀÖ´Â °ø°ÝÀ» Á¦ÇÑ ÇÔ.
  • Bypass Port

    • Àü¿øÀÇ °ø±Þ ¹®Á¦³ª, ¼ÒÇÁÆ®À¥¾î Å©·¡½¬·Î ÀÎÇÑ Àåºñ Àå¾Ö ¹ß»ý ½Ã ÀÚµ¿ÀûÀÎ 100M ¹ÙÀÌÆнº Æ÷Æ® Á¦µ¿À¸·Î ¹°¸®ÀûÀÎ ¿¬°áÀ» Áö¿øÇÔ
  • Application Rate Limiting

    • ¾îÇø®ÄÉÀ̼Ǻ°·Î ¿ÜºÎ·Î ºÎÅÍÀÇ ¼Óµµ¿Í ³»ºÎ·Î ºÎÅÍÀÇ ¼Óµµ Á¦ÇÑ ÁöÁ¤ °¡´É
    • Rate´ÜÀ§ : KBytes/second
  • Alarm Limiting

    • ¹Ýº¹ÀûÀ¸·Î ÀϾ´Â µ¿ÀÏ AlarmÀ» ÅëÇÕÇÏ¿© ÃÖ¼ÒÈ­
AM IPSÀÇ ¹èÄ¡ ¿¹
³×Æ®¿öÅ©¾È¿¡ ´Ù¾çÇÑ ¼³Ä¡ ¿É¼ÇÀ» °¡Áü.


[Link] IDS Balancer
[Link] ¿ä¾à) IPS, ħÀÔ¹æÁö ½Ã½ºÅÛ
[Link] IPS, ħÀÔ¹æÁö ½Ã½ºÅÛ
[Link] Top LayerÀÇ Á¦Ç°µé
ĮƼ¿¡ÇÁ·çÇÇ