|
구 분 |
Network IPS |
Firewall |
Network IDS |
|
제품 근간 |
L2~ L7 기반의 네트워크 침입방지 |
네트워크 접근 통제 |
네트워크 기반 침입 탐지 |
|
동작 계층 |
L2 ~ L7 |
L3 ~ L4 |
L3 ~ L7 |
|
동작 방식 |
In-line |
In-line |
Sniffing Mode |
|
공격 판단 기준 |
Header 및 Payload |
Header |
Header 및 Payload |
|
주요기능 및 공격 방지 방식 |
공격 방지 |
서비스 접근 통제 |
공격 탐지 |
|
공격 방지 범위 |
1,000 개 이상의 공격방지 필터 지원 |
수십~수 백개IP 주소 및 서비스기반필터 |
1,000 개 이상의 공격 탐지 필터 지원 |
|
알려진 문제점 |
- In-line Mode에서 중요한 부분인 안정성과 성능이 검증되지 않은 제품들의 존재 |
-허용된 서비스를 이용한 공격에 취약 -Payload를 이용한 공격에 취약 |
-성능 문제 -높은 오탐율 -공격탐지 위주 및 방지 -기능 부재 -신종공격 탐지 기능 취약 |
|
종 합 |
다양한 공격 및 신종 공격 방지 |
서비스 접근 통제 장비 |
알려진 공격 탐지 |
'ETC' 카테고리의 다른 글
| 컴질닷컴 . Comzil.com (0) | 2010/05/16 |
|---|---|
| 휴대폰 바탕화면 몇 개 (0) | 2010/05/02 |
| IPS, F/W, IDS 비교 (0) | 2010/01/14 |
| オリコンシングル 30 (0) | 2010/01/14 |
| 인기 가요 100 Update at 2010-01-14 (0) | 2010/01/14 |
| 이달의 특집 기사: Java EE 6 튜닝하기 (0) | 2010/01/14 |
트랙백을 보내세요
트랙백 주소 :: http://comzil.com/trackback/1366
댓글을 달아 주세요