침입 방지 시스템(IPS)은 네트워크에서 악의적인 활동을 지속적으로 모니터링하고 이러한 활동이 발생할 경우 보고, 차단, 제거 등의 예방 조치를 취하는 네트워크 보안 도구(하드웨어 기기 또는 소프트웨어)입니다.
악의적인 활동을 탐지하지만 관리자에게 알리는 것 외의 조치는 취할 수 없는 침입 탐지 시스템(IDS)보다 발전된 시스템입니다. 침입 방지 시스템은 차세대 방화벽(NGFW) 또는 통합 위협 관리(UTM) 솔루션의 일부로 포함되기도 합니다. 다른 네트워크 보안 기술과 마찬가지로, 이 시스템 또한 네트워크 성능을 저하시키지 않으면서도 대용량 트래픽을 스캔할 수 있을 만큼 강력해야 합니다.
침입 방지 시스템은 소스와 대상 사이의 네트워크 트래픽 흐름에 일렬로 배치되며, 방화벽 바로 뒤에 있는 경우가 일반적입니다. 침입 방지 시스템에서는 위협을 파악하기 위해 다음과 같은 다양한 기법을 사용합니다.
IPS는 악의적인 활동을 감지하면 관리자 알림, 패킷 삭제, 소스 주소에서 오는 트래픽 차단 또는 연결 재설정과 같이 자동화된 조치를 다양하게 취할 수 있습니다. 일부 침입 방지 시스템에서는 '허니팟' 또는 높은 가치를 지닌 미끼 데이터를 사용하여 공격자를 유인한 뒤에 목표물에 도달하지 못하도록 차단하기도 합니다.
다음과 같이 저마다 다른 목적을 가진 다양한 유형의 IPS가 있습니다.
침입 방지 시스템에는 다음과 같은 다양한 장점이 있습니다.
IPS가 기업 보안 시스템의 핵심인 이유에는 여러 가지가 있습니다. 최신 네트워크에는 다양한 액세스 포인트가 있으며 대용량 트래픽을 처리하므로, 수동적인 모니터링과 대응은 실질적으로 비현실적입니다. (특히 환경이 고도로 연결되어 공격 표면이 넓게 펼쳐져 있고 이로 인해 위협에 더 취약한 클라우드 보안의 경우에는 더 그렇습니다.) 또한, 기업 보안 시스템에서는 점점 더 많고 더 정교한 위협에 직면하고 있습니다. 이러한 상황에서는 IT 팀에 부담을 주지 않고도 기업이 위협에 신속하게 대응할 수 있도록 자동화된 IPS 기능이 가장 중요합니다. 기업 보안 인프라의 일부인 IPS는 가장 심각하고도 정교한 공격 중 일부를 방지하는 데 결정적인 방식입니다.
IPS가 단지 강력한 보안 솔루션의 일부라는 사실을 기억해야 합니다. IPS는 다른 기술과 함께 작동함으로써 최대의 효율성을 발휘합니다. 실제로, 독립 실행형 제품으로도 제공되는 침입 방지 시스템이 통합 위협 관리 또는 차세대 방화벽 솔루션의 기능 중 하나로 포함되는 경우가 많습니다. 일반적인 보안 아키텍처에서 IPS는 보통 방화벽 바로 뒤에서 방화벽과 함께 작동하여 추가적인 보안 수준을 제공하고 방화벽만으로는 포착할 수 없는 위협을 잡아냅니다. 또한, IPS는 다른 보안 관리를 공격으로부터 보호하고, 악성 트래픽이 보안 관리에 도달하기 전에 걸러내어 이러한 관리의 성능도 향상시켜 줍니다 무엇보다도, IPS는 보안 인프라의 다른 부분에서는 감지할 수 없는 위협을 파악하고 필터링함으로써 추가적인 보안 계층을 제공합니다.
VMware NSX Data Center는 완전한 L2-L7 네트워킹 및 보안 가상화 플랫폼을 제공하며, 그 결과 단일 창 방식을 활용해 전체 네트워크를 단일한 엔티티로 관리할 수 있습니다.
엔터프라이즈 네트워킹 및 보안의 다음 단계로 나아가십시오. 데이터 센터에서 클라우드, 더 나아가 엣지로까지 확장되는 소프트웨어 계층을 통해 분산된 환경에서 모든 것을 연결하십시오.
VMware AppDefense를 사용하여 하이퍼바이저 내에서 애플리케이션의 보안을 개선하고 모든 워크로드에 대한 포괄적인 가시성을 확보하십시오. 발생한 위협의 뒤를 쫓기보다는 공격을 줄이십시오...
전체 애플리케이션 수명주기에서, 그리고 클라우드 환경 전반에 걸쳐 네트워크 및 보안 프로비저닝/관리를 자동화하여 애플리케이션 배포를 가속화합니다.
NSX Cloud를 사용하여 퍼블릭 클라우드에서 실행되는 네이티브 애플리케이션에 일관된 네트워킹 및 보안을 제공합니다. 더 이상 인프라 사일로로 인해 복잡성과 운영 비용이 높아져서는 안 됩니다. 대신...
VMware NSX는 네트워크 및 보안 관리를 자동화하여 애플리케이션을 더욱 신속하게 배포합니다. 자세한 내용은 VMware 기술 담당자가 작성한 블로그 게시물을 읽어 보십시오. 이 게시물은...