IPS, F/W, IDS 비교
- Uncategorized
- 2010. 1. 14.
|
구 분 |
Network IPS |
Firewall |
Network IDS |
|
제품 근간 |
L2~ L7 기반의 네트워크 침입방지 |
네트워크 접근 통제 |
네트워크 기반 침입 탐지 |
|
동작 계층 |
L2 ~ L7 |
L3 ~ L4 |
L3 ~ L7 |
|
동작 방식 |
In-line |
In-line |
Sniffing Mode |
|
공격 판단 기준 |
Header 및 Payload |
Header |
Header 및 Payload |
|
주요기능 및 공격 방지 방식 |
공격 방지 |
서비스 접근 통제 |
공격 탐지 |
|
공격 방지 범위 |
1,000 개 이상의 공격방지 필터 지원 |
수십~수 백개IP 주소 및 서비스기반필터 |
1,000 개 이상의 공격 탐지 필터 지원 |
|
알려진 문제점 |
- In-line Mode에서 중요한 부분인 안정성과 성능이 검증되지 않은 제품들의 존재 |
-허용된 서비스를 이용한 공격에 취약 -Payload를 이용한 공격에 취약 |
-성능 문제 -높은 오탐율 -공격탐지 위주 및 방지 -기능 부재 -신종공격 탐지 기능 취약 |
|
종 합 |
다양한 공격 및 신종 공격 방지 |
서비스 접근 통제 장비 |
알려진 공격 탐지 |