침입방지시스템(IPS)이란?
침입방지시스템(Intrusion Prevention System, IPS)은 시스템 및 네트워크에 대한 다양한 불법 침입 행위를 실시간 탐지, 분석하여 비정상적인 패킷인 경우 자동으로 차단하는 시스템입니다.
Rule-Set 기반의 패턴 매칭 기법
알려진 공격패턴, 유해 트래픽과 동일하거나 유사한 트래픽 유입 시 접근제어 기능을 통해 차단 L7 범위까지 데이터를 분석 할 수 있기 때문에 더 높은 수준의 유해 트래픽 차단 가능
유해 트래픽 탐지, 차단
자가학습’, ‘행동기반 탐지’ 기능으로 트래픽 임계치를 설정하여 Rule이 없어도 차단 가능
DDoS 공격 방어
갑작스런 트래픽 유발에도 탐지 및 방어를 통해 일정수준의 DDoS 방어 가능
심층방어 구현
방화벽, 웹방화벽과 결합하여 강력한 심층보안 구현