¡ß ½º³ªÀÌÆÛ IPS´Â

½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© ÀÚ¿ø¿¡ ´ëÇÑ ´Ù¾çÇÑ ÇüÅÂÀÇ Ä§ÀÔ ÇàÀ§¸¦ ½Ç½Ã°£ ŽÁö, ºÐ¼® ÈÄ ºñÁ¤»óÀ¸·Î ÆÇ´ÜµÈ ÆÐŶÀ» Â÷´ÜÇØ º¸´Ù ¾ÈÁ¤ÀûÀÎ ³×Æ®¿öÅ© º¸¾È±â¼úÀ» Á¦°øÇÏ´Â °í¼º´É ħÀÔ¹æÁö½Ã½ºÅÛÀÔ´Ï´Ù.
±¹°¡±â°ü¿¡¼­ ¿ä±¸ÇÏ´Â º¸¾È¼º Æò°¡¸¦ Åë°úÇØ ±¹°¡Á¤º¸¿ø CC(°øÅëÆò°¡±âÁØ)ÀÎÁõ ȹµæ, ÇàÁ¤ÀÚÄ¡ºÎ ÇàÁ¤Á¤º¸º¸È£¿ë½Ã½ºÅÛ, Á¶´Þû Á¶´ÞÇ°¸ñÀ¸·Î µî·ÏµÈ ½Å·Úµµ ³ôÀº Á¦Ç°ÀÔ´Ï´Ù.

¡ß
½º³ªÀÌÆÛ IPSÀÇ Çʿ伺 ¹× µµÀÔÈ¿°ú

- ½ºÀ§Ä¡±â¹Ý µ¿µîÀÌ»óÀÇ ThroughputÀ» Áö¿øÇϸ鼭 À¯ÇØÆ®·¡ÇÈ Å½Áö/Â÷´Ü ´É·ÂÀ» À¯ÁöÇÏ´Â °¡¿ë¼º È®º¸
- 2³â°£ÀÇ ½ÃÀå°æÀï°ú ½ÃÀå ¼±Á¡(±¹³» ½ÃÀåÁ¡À¯ 1À§), ´Ù¾çÇÑ ±¸Ãà»ç·Ê¸¦ ¹ÙÅÁÀ¸·Î ÇÑ ½Å·Ú¼º È®º¸
- Ź¿ùÇÑ Åë°è ºÐ¼®·Â°ú ºÐ¼®Á¤º¸ º¸°í¼­ »ý¼ºÀ¸·Î ³×Æ®¿öÅ© ÀÚ¿øÀÇ °ü¸®Àû ÆíÀǼº Á¦°ø
- CC(°øÅëÆò°¡±âÁØ)ÀÎÁõ±Ô°ÝÀÇ º¸¾È¼º°ú ±¹Á¦±Ô°Ý(CVE-ID) ½Ã±×³×ó¸¦ Á¦°øÇϴ ȣȯ¼º
- Á¤º¸º¸È£ Àü¹® ±³À°°ú Ãë¾à¼º Á¤º¸ µî ºÎ°¡¼­ºñ½º ÀÌ¿ëÀ» ÅëÇÑ °æÁ¦¼º È®º¸
- Â÷¼¼´ë º¸¾È¼Ö·ç¼Ç(TMS µî) ¸ðµâ Àû¿ë ¹× ¿¬µ¿À» ÅëÇÑ ÅëÇÕ¼º ±¸Çö
- Àü´ã ¿£Áö´Ï¾îÀÇ ±â¼úÁö¿ø°ú ÀÚü ħÇØ»ç°íºÐ¼®´ëÀÀÆÀ(CERT)ÀÇ ÆÐÅÏ ¾÷µ¥ÀÌÆ® µî ½Å¼Ó¼º È®º¸





¡Þ ºñÁ¤»ó ³×Æ®¿öÅ© Æ®·¡ÇÈ Â÷´Ü



- ¹æÈ­º® ±â´É(Stateful Inspection ±â´É, ÃÖ´ë 200¸¸ ¼¼¼Ç Áö¿ø)
- Á¤±³ÇÑ ÇØÅ·ÀÇ Å½Áö, ÃßÀû(Trace route & Raw data), Â÷´Ü
- In-Line Mode·Î ¿î¿µµÇ´Â Transparency º¸Àå
- One-Way Attack Â÷´Ü(Worm Virus, Buffer overflow, Null operation Code)
- ħÀÔŽÁö ³»¿ª ¹× Â÷´Ü ÇöȲ¿¡ ´ëÇÑ °ü¸®ÀÚ ¾Ë¸² ±â´É(Alert, E-mail µî)
- Application-Level Stateful Inspection EngineÀ¸·Î ¿ÀŽÀ² ÃÖ¼ÒÈ­
- ŽÁöµÈ °ø°Ý¿¡ ´ëÇÑ ÃßÀÌ ºÐ¼®, Åë°è ºÐ¼® ¹× º¸°í¼­ Á¦°ø


¡Þ ½Ç½Ã°£ Network Data °¨½Ã



- ½Ç½Ã°£ Network DataÀÇ È帧 ¸ð´ÏÅ͸µ ¹× ·Î±ë
- ³»ºÎ/¿ÜºÎ ³×Æ®¿öÅ©¸¦ ±¸ºÐÇÏ¿© ¼¼ºÐÈ­µÈ ¸ð´ÏÅ͸µ
- 10/100 ¹× Gigabit Æ®·¡ÇÈ¿¡¼­ Á¤»óÀÛµ¿ ¹× À¯ÇØÆ®·¡ÇÈ Â÷´Ü Display


¡Þ ³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼® (Traffic Breakout)



- Protocol/Serviceº° ³×Æ®¿öÅ© Æ®·¡ÇÈ Æ®·£µå ºÐ¼®
- Packet Size/Protocol/Service/IPº° Æ®·¡ÇÈ ºÐ·ù Åë°èºÐ¼®(Anomaly)


¡Þ ½Ç½Ã°£ Â÷´Ü ¸ñ·Ï Display



- Â÷´Ü³»¿ª, Â÷´Ü¹æ¹ý, °ø°Ý¸í µî ½Ç½Ã°£ Display
- ¹æÈ­º® Â÷´Ü ·Î±× °Ë»ö ¹× Display

¡Þ ħÀÔŽÁö(IDS) ±â¼ú ±â¹ÝÀÇ ¾ÈÁ¤¼º
- ±¹³» ³×Æ®¿öÅ© ȯ°æ¿¡ °¡Àå ÀûÇÕÇÑ Ä§ÀÔŽÁö(IDS) ±â¹ÝÀÇ ºñÁ¤»óÆ®·¡ÇÈ Á¦¾î±â¼ú
- UDP, SYN Flooding, DOS µîÀÇ ¹ü¿ëÇØÅ· »Ó ¾Æ´Ï¶ó SessionÀÇ »óŸ¦ ºÐ¼®ÇØ¾ß ÇÏ´Â ÇØÅ·¿¡ ´ëÇؼ­µµ Á¤È®ÇÏ°Ô Å½Áö, Â÷´ÜÇÒ ¼ö ÀÖ´Â IPS Àü¿ë ¿£Áø °³¹ß Àû¿ë
- ³×Æ®¿öÅ© ÆÐŶ¿¡ ´ëÇÑ ´ÙÂ÷¿øÀû(Protocol, IP, Serverº°) ºÐ¼® ¿ëÀÌ

¡Þ ¹ü±¹°¡Àû Á¾ÇÕ ³×Æ®¿öÅ© °¨½Ã½Ã½ºÅÛÀÇ Ãʼ®
- 24½Ã°£ ħÇØ»ç°í´ëÀÀºÐ¼®ÆÀ(WINS CERT) ¿î¿µ ¹× Ãë¾à¼º Á¤º¸ Á¦°ø(cert.wins21.com)
- ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ¿Í ÃֽŠ¿ú, ÇØÅ· ºÐ¼®Á¤º¸ °øÀ¯
(À©½ºÅ×Å©³Ý, KT, ¾Èö¼ö¿¬±¸¼Ò, ÇϿ츮, ÄÚÄÚ³Ó, Æ柽ÃÅ¥¸®Æ¼)
- KISA ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ À¯ÇØÆ®·¡ÇÈ ¼ÛÃâ½Ã½ºÅÛ ¿î¿ë
- À§Çù°ü¸®½Ã½ºÅÛ(SNIPER ITMS) ¹× Á¶±â¿¹°æº¸½Ã½ºÅÛ ±¸Ãà½Ã ¿¬µ¿ ¹× ºÐ¼®¼¾¼­ ¿ªÇÒ

¡Þ ±â¼úÀÇ ¿ì¼ö¼º ¹× Â÷º°¼º
- Çϵå¿þ¾î ±â¹ÝÀÇ °í¼º´É IPS¿£Áø
- ±¹°¡±â°ü ¿ä±¸±â´É ¸¸Á·, CC(°øÅëÆò°¡±âÁØ)ÀÎÁõ ȹµæ(±¹°¡Á¤º¸¿ø)
- ħÀÔŽÁö(IDS) ¼±µÎ ±â¼úÀ» ¹ÙÅÁÀ¸·Î ÇÑ Ã·´Ü±â´É°ú Gigabit Æ®·¡ÇÈ Ã³¸®
- ¿ø°ÝÁö Á¢¼Ó±â´ÉÀ¸·Î »ó½Ã Á¢¼Ó ¹× °ü¸®(128bit ¾Ïȣȭ Áö¿ø)
- IAP, SNMP, SYSLOG µîÀ» ÀÌ¿ëÇÑ ÅëÇÕ°üÁ¦ Protocol ¿¬µ¿
- »õ·Î¿î °ø°Ý Class¿¡ ´ëÇÑ ½Å¼ÓÇÑ Signature update Áö¿ø
- ³×Æ®¿öÅ©/½Ã½ºÅÛ Ãë¾à¼º Á¤º¸ ¼öÁý, ºÐ¼®, °¡°ø ¹× µ¥ÀÌÅͺ£À̽º ±¸Ãà±â¼ú
- ÀÌÁßÈ­ ±¸¼º(HA) Áö¿øÀ¸·Î ¾ÈÁ¤Àû ³×Æ®¿öÅ© ±¸¼º
- ½Ã½ºÅÛ Àå¾Ö½Ã ÀÚü º¹±¸±â¼ú Àû¿ë(L2 Bypass ±â´É)
- Hacking Proof - Raw data ÀúÀå ¹× »ó¼¼ ºÐ¼® ±â´É