SIG Q&A - 침입방지시스템(IPS)기능 관련

shieldone
sig
utm
침입방지
ips
태그: #<Tag:0x00007fe4d0b1e998> #<Tag:0x00007fe4d0b1d9a8> #<Tag:0x00007fe4d0b1d818> #<Tag:0x00007fe4d0b1d548> #<Tag:0x00007fe4d0b1d138>

#1

Q. IPS가 무엇입니까?

IPS란 침입방지시스템으로 악의적인 코드나 불법 또는 비정상적인 행위를 탐지하여 침해사고가 일어나지 않도록 능동적으로 대응하는 시스템입니다.
해커는 발표되는 각종 OS 또는 소프트웨어의 취약점을 이용하여 비 인가된 시스템에 접근하여 불법행위를 할 수 있습니다. 또한 웜, 백도어프로그램 등을 불법 유포하여 불안정한 네트워크를 초래할 수 있습니다

Q. one-way 해킹 공격에 대해서 방어가 가능합니까?

예 가능합니다. 악의적인 공격 시 최초 첫번째 패킷에 대해서도 탐지 후 즉각 대응하여 조치할 수 있습니다. 간혹 타 장비에서는 첫번째 패킷으로 탐지 후, 두번째 패킷부터 대응하는 제품이 있습니다.

Q. 패턴(Signature) 업데이트는 어떻게 이뤄집니까?

시그니쳐는 서비스 가입 후 자동적으로 인터넷을 통하여 업데이트 됩니다.