방화벽 | IDS | IPS | |
패킷 차단 |
O | X | O |
패킷 내용 분석 | X | O | O |
지식기반 / 오용탐지 (Misuse Detection) |
X | O | O |
행위기반 / 이상탐지 (Anomaly Detection) |
X | O | O |
오용 차단 |
X | X | O |
이상차단 | X | X | O |
장점 |
엄격한 접근통제 인가된 트래픽 허용 |
실시간 탐지 사후분석 대응 |
실시간 대응 세션 기반 탐지 가능 |
단점 |
내부자 공격 취약 네트워크 병목 현상 |
변형패턴에 대한 탐지가 어려움 |
고가의 장비 오탐 현상 발생 |
동작 계층 |
전송 계층 네트워크 계층 |
응용 계층 표현 계층 세션 계층 전송 계층 네트워크 계층 |
응용 계층 표현 계층 세션 계층 전송 계층 네트워크 계층 |
'보안 > 이론' 카테고리의 다른 글
MSSP (0) | 2020.02.26 |
---|---|
화이트해커가 되기 위한 모의해킹 완전 정복 (0) | 2020.02.08 |
JAVA, PHP PreparedStatement 사용법 (0) | 2019.11.20 |
버퍼 오버플로우 관련 용어 ASLR, NOP, NX, ROP,DEP (0) | 2019.10.30 |
보안스터디 4회차 SNI (0) | 2019.10.30 |