IPS, F/W, IDS 비교

 

구 분

Network IPS

Firewall

Network IDS

제품 근간

L2~ L7 기반의

네트워크 침입방지

네트워크 접근 통제

네트워크 기반

침입 탐지

동작 계층

L2 ~ L7

L3 ~ L4

L3 ~ L7

동작 방식

In-line

In-line

Sniffing Mode

공격 판단 기준

Header Payload

Header

Header Payload

주요기능 및

 공격 방지 방식

공격 방지

서비스 접근 통제

공격 탐지

공격 방지 범위

1,000 개 이상의

공격방지 필터 지원

수십~백개IP 주소

및 서비스기반필터

1,000 개 이상의

공격 탐지 필터 지원

알려진 문제점

- In-line Mode에서 중요한 부분인 안정성과 성능이 검증되지 않은 제품들의 존재

-허용된 서비스를

 이용한 공격에 취약

-Payload를 이용한

 공격에 취약

-성능 문제

-높은 오탐율

-공격탐지 위주 및

 방지

-기능 부재

-신종공격 탐지 기능

 취약

종 합

다양한 공격 및

신종 공격 방지

서비스 접근 통제 장비

알려진 공격 탐지