외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP, Port, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. 허용되지 않는 사용자나 서비스에 대해 사용을 거부하여 내부 자원을 보호한다. 1. 침입탐지와 실시간 방어를 위한 솔루션, IPS의 개요 가. IPS(Intrusion Prevention System)의 개념 - 침입탐지 시스템의 오판(False Positive)와 탐지실패(False Negative)의 문제를 해결하기 위해 등장한 솔루션으로 정보관리 시스템 네트워크의 침입탐지와 동시에 실시간 방어가 가능한 보안 솔루션 나. I..
