불법침입방지(IPS)

불법침입방지(IPS : Intrusion Prevention System)

능동형 보안솔루션으로서 인터넷 웜/ 스파이웨어와 같은 악성코드나 해킹 등으로 인한 유해트래픽을 차단해주는 보안기술 입니다. 수동적인 방어개념의 침입차단시스템(방화벽-firewall)이나 침입탐지시스템(IDS:IntrusionDetection System)과 달리 침입경고 이전에 공격을 중단시키는 데 초점을 둔 침입 유도기능과 자동 대처기능이 합쳐진 개념의 솔루션 입니다. 또한 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를 취함으로써 인가자의 비정상 행위를 통제할 수 있으며, 개인정보보호법 중 네트워크 보안에 필수 솔루션 입니다.

1. IPS 기능 소개

  • 내/외부 트래픽 패턴을 스캔과 Anomaly Detection 을 활용하여 12,000개 이상의 공격을 차단
  • 보안취약점에 대한 "Zero-Day-Attack"침입방지, 자가학습에 의한 통계를 통해 패턴탐지/ 경고
  • 메시지, IM(Internet Messenger) P2P 탐지
  • DNS, FTP , ICMP , IMAP , Netbios NNTP, P2P, POP2, POP3, RPC, SMTP
  • SQL, TFTP, X11 Protocol Support
  • 인터넷 실시간 패턴 업데이트 제공
  • Traffic Anomaly-Based Intrusion Protection RFC(non-standard), Buffer overflow, Zero Day protection
    지정된 IP 단위 (특정 host 혹은 특정 LAN Segment)로 신규 Connection 생성을 제어
    단위시간당 최대 connection 수를 지정하고 이보다 과다한 Connection 요구를 차단
    DoS/DDoS 공격에 대한 강력한 방어 기능
    외부에서 내부 Network로 과다 Connection 연결 시 부하 차단
    내부 Host가 Worm등으로 인해 외부와 과다한 Connection 방지

2. IPS 구성

바이러스 공격 PC Dos 공격 PC 바이러스 유해 트래픽 스파이웨어 이메일 훰 해커 DDos 차단 차단 IPS 장비 IPS 장비 서버군 차단 서버군 차단 훰 침입

3. IPS 구축사례

사례 1

3개 층을 사용하며, 각 층마다 초고속 인터넷 회선 1개에 공유기를 연결하여 사용.

도입전
내부 그룹웨어 서버 접속 및 고객 정보 확인 위해 웹상으로 접속하여 사용하던 중, 외부로부터의 바이러스 침투 및 네트워크 공격 등으로 인하여 그룹웨어서버의 다운으로 업무는 마비되고, 게다가 개인정보유출이 발생하여 개인정보보호법 위반으로 벌금까지 낸 상황
도입후
지하1층 메인 전산실에 있는 서버들을 보호하기 위해 UTM을 도입하여 IPS 기능으로 기존에 있던 네트워크 공격 등으로부터 보호할 수 있었으며, 최적화된 패턴정리로 외부에서는 절대 침입불가정책 고수하고, DoS, DDoS 공격 등으로부터 네트워크를 안전하게 관리 할 수 있었으며, 이후의 개인정보보호법에 따른 심사 통과
적용업종
병원, 종교기관, 학원, 일반 기업 등 개인정보 취급하는 모든 업체