SIG Q&A - 침입방지시스템(IPS)기능 관련

태그: #<Tag:0x00007fecc3987198> #<Tag:0x00007fecc398a870> #<Tag:0x00007fecc398db88> #<Tag:0x00007fecc399dab0> #<Tag:0x00007fecc399cc50>

Q. IPS가 무엇입니까?

IPS란 침입방지시스템으로 악의적인 코드나 불법 또는 비정상적인 행위를 탐지하여 침해사고가 일어나지 않도록 능동적으로 대응하는 시스템입니다.
해커는 발표되는 각종 OS 또는 소프트웨어의 취약점을 이용하여 비 인가된 시스템에 접근하여 불법행위를 할 수 있습니다. 또한 웜, 백도어프로그램 등을 불법 유포하여 불안정한 네트워크를 초래할 수 있습니다

Q. one-way 해킹 공격에 대해서 방어가 가능합니까?

예 가능합니다. 악의적인 공격 시 최초 첫번째 패킷에 대해서도 탐지 후 즉각 대응하여 조치할 수 있습니다. 간혹 타 장비에서는 첫번째 패킷으로 탐지 후, 두번째 패킷부터 대응하는 제품이 있습니다.

Q. 패턴(Signature) 업데이트는 어떻게 이뤄집니까?

시그니쳐는 서비스 가입 후 자동적으로 인터넷을 통하여 업데이트 됩니다.

© 2016 (주)플러스아이. 서울특별시 구로구 디지털로 271 벽산디지털밸리 3차 L104호
대표전화 : 02-579-9000 팩스 : 02-578-1199 (주)플러스아이 대표 : 서보언 사업자등록번호 : 113-86-21095 이메일 : plus@plus-i.co.kr