IPS(Intrusion Prevention System) 침입방지시스템

IPS(Intrusion Prevention System) 침입방지시스템

과거 방화벽, Anti바이러스 만으로는 사전방어, 어플리케이션 방어가 어려웠기에 그 대책으로 도입된 IPS 침입방지시스템의 방향성 (출처 : 윈스테크넷)

01. '프로세스' 또는 '시스템' 형태로의 진화

- 최적의 보안솔루션 + 신속 정확한 기술 지원 +연구소의 커스터마이징

- IPS의 변천사 : 서버형 - 입체형 - 프로세스형

02. 광범위한 공격방지

- IPS는 반드시 시그니쳐 +이상징후 + DoS탐지 등을 이용하여 광범위한 공격범위를 제공해야 한다.

03. 알려지지 않은 공격 방지

- Zero Day Attack 및 알려지지 않은 공격의 탐지 및 방어가 가능해야 함

- 취약성 정보 조기 입수 및 빠른 해결 대응 필요

04. 확장성

- 각종 관제 솔루션과 연동을 위한 센서로의 동작

- TMS, TSMA, ESM등과의 연동

IBM proventia GX

주요 기능

- 알려지지 않은 위협에 대한 사전방어 제공

- 취약점 기반의 Signature제공

- 165개 이상의 네트워크, 애플리케이션 프로토콜 분석

- 다차원 분석.탐지 기법을 통한 공격 방어

- Line-Speed의 성능과 낮은 Latency 제공

- 스파이웨어, 트로이안, 백도어 Bot등 다양한 비정상적인 트래픽 차단

- X-Force(세계 최대 규모의 사설 취약점 분석 전문 연구 조직) 에 의해 검증된 자동 방어 정책과 시그너쳐 업데이트

윈스테크넷 Sniper IPS

보다 빠른 탐지/분석/차단 능력을 위해 기존에는 엔진에서 처리했던 차단기능의 50% 이상을 H/W에서 처리하도록 설계

- 유해트래픽 실시간 탐지/차단

- 트래픽 실시간 모니터링

- 네트워크 서비스 연속 보장

- 국/내외 BMT, 시장점유 1위

주요 적용 기술

- ALSI ENGINE : Layer 7까지 분석 가능한 독자 엔진 탑재

- SNIPER X DRIVER : 고성능 패킷수집을 위한 독자 Network Driver 탑재

- BUFFERING Q : 대용량 트래픽 처리시 누락방지 기술 적용

- SNIPER OS : 보안에 최적화된 Embedded OS탑재

- HHPM : Heuristic Pattern Matching방식

- HPMDB : Multi Processing Memory Data Base (고속 데이터 검색)

HP 티핑포인트

- 침입탐지 시 오탐 최소화 및 탐지 정확도 제공

: 기본 필터 + Reputation DV를 제공해서 침입탐지의 정확도 향상 및 내부 일반 사용자의 봇 넷 감염여부, DDoS Attacker로 사용되고 있는 지의 여부 등을 실시간 모니터링 제공

- 침입탐지시스템에서 발생한 보안 이벤트 중에서 모니터링이 필요한 보안 이벤트 선별 기능

- 침입탐지시스템 DDoS 탐지 시스템으로의 활용성 추가 검토

- 국내 보안전문 관제업체에서 제공하는 긴급 보안 이슈에 대해서 유연하게 대응할 수 있는 인터페이스를 제공

- 세계 최고의 보안 취약점 연구조직(Dv Labs) 운영