ids/ips

첫째, ID는 무엇입니까? 침입 탐지

다음, IPS는 무엇입니까? 침입 방지

ids/ipsには、主に以下の2種類があります。

호스트 유형 (HIDS/HIPS)

監視対象となるサーバにおいて、不審な動きやファイルの改ざんなどを検知します。サーバごとに設置するため、導入および運用コストは高くなります。

네트워크 유형 (NIDS/NIPS)

ゲートウェイ（インターネットの出入口）付近に設置し、ネットワーク上を流れる通信の内容を監視することで、社内ネットワークを保護します。ホスト型より導入の負担は少なくて済みます。

ids/ipsは、ファイアウォール（※1）とあわせて使われることが一般的です。ファイアウォール말 그대로 방화벽이며 ID와 IPS는 감시 카메라 역할을합니다 최근 몇 년 동안サイバー攻撃が巧妙化しているため、壁だけでは防ぎきれないものもあります。外部からの未知の通信を拒否するのがファイアウォールですが、中には正当な通信と見せかけて侵入を試みる攻撃もあります。このような不審な動きを監視するのがids/ipsです。通信の中身までチェックして異常検知などを行います。

これらを個別に設定するのは負担がかかるため、近年はids/ips、ファイアウォールなどの機能を一元化したUTM(※ 2)를 도입하여 보안을 강화하려고 노력하고 있습니다 또한 웹 응용 프로그램脆弱性의 공격에 효과적입니다

これらの違いをひと言でいえば、守備範囲が異なるということになります。ファイアウォールがネットワークに対する防御なら、ids/ipsOS 및 미들웨어 (응용 프로그램 및 OS의 중간 단계)에 효과적이며 WAF는 웹 응용 프로그램 수준까지 커버됩니다

※1ファイアウォール: "방화벽"은 "방화벽"을 의미합니다 인터넷을 통해 회사 네트워크를 무단 액세스로부터 보호하는 시스템
※2 UTM: "통합 위협
*3 WAF : "웹 응용 프로그램