카테고리 없음

보안 웹방화벽 IPS방화벽 차이점

이호스트ICT 2016. 2. 15. 19:15

안녕하세요 이호스트데이터센터입니다.

오늘은 웹 방화벽과 IPS 방화벽의 차이점에 대해 포스팅을 하도록 하겠습니다.

최근에  인터넷 뉴스 에 보안에 관한 기사들이 많이 나오고 있습니다.

보안 이야기에는 방화벽 이야기를 빼 놓을수 없는데요.

 

사람들이 가장 많이 이야기 하는 웹방화벽과 IPS 방화벽에 대해 적겠습니다.


먼저 웹방화벽에 대해 적어봅니다.

기본 개념은 : 악의 적인 웹 공격을 탐지하고 차단하는 기능을 가지고 있고, 직접적인 웹 공격에 대응 하는 역할이라고 적혀 있습니다. 이런 웹 방화벽은 웹사이트 위변조 방지 정보 유출 방지 등에 활용을 하고 있는데요. 개인정보가 많은 대기업 금융기간 인터넷 서비스 에 이용을 많이 하고 있습니다. 웹방화벽을 우리집을 외부로부터 보호하는 울타리라고 생각을 하면 됩니다. 


다음은 IPS 방화벽입니다.


IPS 방화벽은 인터넷 웜등의 악성코드 및 해킹 등에 기인한 유해 트래픽을 차단해주는 솔루션입니다.

OS나 어플리케이션의 취약점을 사전에 보안하고 기업 외부에서 내부 네트워크로 침입을 방지합니다.


IDS랑 비슷하지만 IDS는 탐지만 하는 기능이 있고, IPS는 탐지하고 차단하는 기능이 있습니다.





다음은 웹방화벽과 IPS 방화벽의 차이점에 대해 설명하겠습니다.


간단히 표로 만들었습니다.

 

구분

차이점

웹 어플리케이션 방화벽

l  네트워크 L7계층에서 HTTP(80) 프로토콜을 기반을 하는 취약점 공격만 탐지 및 차단

l  HTTP(80)을 통하여 시도되는 Dos, Ddos 공격 차단

l  보호대상 웹서비스를 하는 모든 웹서버

IPS 방화벽

l  네트워크 L3~L7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 차단

l  웹 방화벽의 일부 기능을 가지고 있으나 HTTP에 대한 패턴이 미비

l  보호대상 모든 서버

 

구분내용

IPS 방화벽

웹방화벽

공통사항

악의적 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단

필요성

전반적인 네트워크 트래픅에 대한 침해사고 대응

침해사고의 90%이상을 차지하고 있는 웹 침해사고 대응

적용계층

L3-L7

L7

적용프로토콜

모든 port

TCP80(HTTP) 특정 웹 프로토콜 port

보호대상

내부 구간에 있는 모든 장비

웹 어플리케이션 서버

탐지 차단

모든 프로토콜에 대한 취약점 괜련 패턴 DB를 통한 탐지 차단

HTTP 프로토콜에 대한 취약점 관련 패턴 DB를 통한 탐지 차단

보안 정책 적용

IP 대역별 취약점 관련 패턴 탐지 차단

IP(서버/도메인)별 HTTP Port

보안정책 관리

모든 port에 대한 취약점 관리

HTTP port에 한하여 취약점 관리



서비스 문의.

 


전화 : 070-7600-5512

메일 : st401@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr

스카이프 문의  : EhostIDC Hosting Manager




* 일본 서버호스팅


Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.


Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.



* 홍콩 서버호스팅


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD


2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address



* 러시아 서버호스팅


CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)



* 네덜란드 서버호스팅


CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps


CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps


CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

HDD :SSD or 500GB/3TB SATA 7200


저작자표시 비영리 변경금지 (새창열림)