Cyber Security
방화벽/IDS/IPS 개념정리
까마기
2020. 3. 18. 10:47
728x90
반응형
| 구분 | 방화벽(Firewall) | IDS | IPS |
| 목적 | 접근통제, 인가 | 침입 여부 감지 | 침입 이전에 방지 |
| 특징 |
수동적 차단 내부망 보호 |
로그, 시그니처 기반의 패턴매칭 | 정책, 규칙 DB기반의 비정상적 행위 탐지 |
| 소프트웨어 및 제품 예 |
|
Snort, Suricata | Snort, Suricata |
| 패킷차단 | O | X | O |
| 패킷내용분석 | X | O | O |
| 오용탐지 | X | O | O |
| 오용차단 | X | X | O |
| 이상탐지 | X | O | O |
| 이상차단 | X | X | O |
| 동작 계층 |
전송계층 네트워크계층 |
응용계층 표현계층 세션계층 전송계층 네트워크계층 |
응용계층 표현계층 세션계층 전송계층 네트워크계층 |
| 장점 |
엄격한 접근통제 인가된 트래픽 허용 |
실시간 탐지 사후분석 대응 |
실시간 대응 세션 기반 탐지 기능 |
| 단점 |
내부자 공격 취약 네트워크 병목 현상 |
변형패턴은 탐지 어려움 |
오탐현상 발생 가능 고가 장비 |
참고 : catchingitsecure.tistory.com/4
반응형