침입 방지 시스템(IPS)

IPS(침입 방지 시스템)란 무엇인가요?

IPS는 "침입 방지 시스템"의 약자로, 내부 네트워크에 대한 무단 접근 징후를 감지하고, 이러한 침입을 식별하면 실시간으로 접근을 차단하거나 기타 예방 조치를 취하는 동시에 관리자에게 알리도록 설계된 하드웨어 또는 소프트웨어를 말합니다. IPS는 침입을 모니터링하고 감지하는 IDS(침입 탐지 시스템)의 고급 버전입니다.

IPS는 구현 방식에 따라 두 가지 유형으로 분류할 수 있습니다.

• 호스트 기반 IPS(HIPS): 보호된 컴퓨터에 소프트웨어로 설치된 HIPS는 OS 로그를 모니터링하고, 액세스 로그의 변조를 방지하며, 필요할 때 컴퓨터를 자동으로 종료하는 등의 기능을 제공합니다.
• 네트워크 기반 IPS(NIPS): 보호된 컴퓨터가 연결된 네트워크 세그먼트에 전용 어플라이언스로 배포되는 NIPS는 네트워크 트래픽을 모니터링하여 승인되지 않은 활동을 감지하고 필요한 경우 액세스를 차단합니다. NIPS는 일반적으로 전체 내부 네트워크를 효율적으로 보호하는 데 더 적합합니다.

그러나 웹 애플리케이션 사용이 증가함에 따라 IDS나 IPS만으로는 예방할 수 없는 보안 위협도 증가했습니다. 이러한 첨단 위협에 대처하려면 WAF(웹 애플리케이션 방화벽)를 구축하는 것이 효과적인 솔루션입니다.