IPS란?

IPS (칩입방지 시스템)

칩입방지 시스템( intrusion prevention system)이란 어떤 네트워크 또는 컴퓨터에 부정칩입하는 것을 방어하기 위한 시스템이다.

주로 네트워크형과 호스트형의 2종류가 있다.

네트워크형 IPS는 전용 어플라이언스(appliance)형으로 제공되어 네트워크 경계에 설치된다. 컴퓨터 바이러스나 디도스 공격은 패턴이 기억되어 있어 칩입 김지시에 통신을 차단하는 방식등으로 방어를 리얼타임으로 실시하며, 관리자에게 통지나 로그를 기록하는 기능을 한다.

호스트형 IPS는 소프트웨어형으로 제공되어 서버에 인스톨 된다. 부정억세스, OS레벨에서의 저지나 엑세스로그의 수정방지, 서버자동 셧다운등의 기능을 한다. 기본적으로는 관리자권한을 탈취하려고 하는 엑세스에 대해 방어한다.