[IT 알아보기]/보안 이슈

IPS 방화벽(침입 방지 시스템)와 웹 방화벽(WAF) 차이점

이호스트ICT 2015. 12. 1. 18:04

 

안녕하세요. 이호스트IDC  입니다.

 

2015년 추운 겨울이 다가 왔습니다

환절기 감기 조심하세요. 감사합니다.

 

오늘은 "IPS 방화벽(침입 방지 시스템)와 웹 방화벽(WAF) 차이점" 대해서 포스팅을 하도록 하겠습니다.

 

 

초기 방화벽은 IP정책에 따라 유입되는 데이터 패킷을 허용 또는 거부하는 방식의 형태였습니다.

당시에는 허용과 거부 만으로 접근을 제어하였으나 최근 복잡해진 네트워크 환경과 정교한 침해 공격을 대응하기에는 역부족인 것이 사실입니다.

 

때문에 차세대 방화벽의 필요성이 대두 되었고 그래서 등장한 것이 IPS 방화벽과 웹 방화벽 같은 빠른 성능과 정교한 보안이 가능한 장비들이 선보이기 시작했습니다.

 

FW 방화벽과 다르게 패킷 필터링, 바이러스 탐지 및 치료, 프로토콜 검사, VPN등 다양한 기능을 탑재한 장비들이 선보이고 있으며 이호스트데이터센터 내의 고객사들도 기본 방화벽 뿐 아니라 IPS, 웹방화벽등의 문의가 줄을 있고 있습니다.

 

 

* IPS 방화벽(침입 방지 시스템)

 

 

 

 

네트워크내 L3~L7까지 IPS 방화벽이 가지고 있는 취약점 패턴에 대해 참지 및 차단이 가능합니다.

전반적인 모든 서버의 네트워크 트래픽에 대한 침해사고 대응이 가능하며 IPS 내부구간에 있는 모든 장비가 보호 대상이 되는 것입니다.

 

모든 프로토콜에 대한 취약점 분석 및 차단이 적용되며 정책에 따라 모든port에 대한 취약점 관리가 가능하다는 장점이 있습니다.

, http에 대한 패턴이 미비한 부분이 있습니다.

 

 

 

* 웹 방화벽(WAF)

 

 

 

서버호스팅이나 코로케이션을 이용하고 있는 고객들의 침해사고는 대부분 웹 침해사고 입니다.

IPS 방화벽이 http에 대한 패턴이 미비하기 때문에 따로 웹 어플리케이션 방화벽을 두어 웹 취약점에 대한 공격을 사전에 방지할 수 있습니다.

tcp 80(http) 나 특정 웹 프로토콜 port에 특화된 장비로써 웹서비스르 하는 모든 서버가 보호 대상이 됩니다.

 

* FW(방화벽, 침입차단)

IPport을 제어함으로 사용자에 대해 전산시스템 접근을 허용, 차단하는 장비입니다.

흔히 방화벽이라고 하는 장비가 침입차단 장비라고 보시면 될것 같습니다.

 

방화벽 내부에 있는 모든 장비에 대해 port 별 접근, 허용이 가능하며 내/외 구간에 따른 제어가 가능합니다.

가장 기본적인 보안 장비로 IPSWAF 처럼 취약점 패턴 관리를 하지 않고 순수하게 IPport만 제어합니다.

 

이호스트에서는 서버호스팅이나 코로케이션 고객들에게 합리적인 웹방화벽, IPS 방화벽, FW를 제공해 드리고 있으며 요청시 보안 취약점 분석을 진행해 드리고 있습니다.

 

 

- 한줄광고

AMD® Opteron® Six(Hex) Core A6005 x 2CPUS / 24GB DDR RAM / 1TB SATA3 HDD / 1G Dedicated Line(MAX 10Mbps)

100,000.

 

 

 

즐거운 12월 한달동안 + 추가혜택 !!

 

 

[서버호스팅 회선트래픽 2배 이벤트]
 

 

무약정 서비스 

1년 임대약정 서비스 

 서버호스팅 사양

L5520 Xeon 쿼드코어 2.27GHz * 2CPU / 24G RAM / 기업용 1TB 

 네트워크 회선

 1G Dedicated Line (MAX 10Mbps)

 1G Dedicated Line (MAX 20Mbps)

 월 비용

100,000/

130,000/

 

 

무약정 서비스 

1년 임대약정 서비스 

 서버호스팅 사양

E3-1265L / 8G RAM / 기업용 1TB 

 네트워크 회선

 1G Dedicated Line (MAX 10Mbps)

 1G Dedicated Line (MAX 20Mbps)

 월 비용

110,000/

150,000/

 

 

 

[업계 평균회선비용 10Mbps= 70,000]

 

 

 

 

친절상담문의 & 견적문의 070-7600-5513 (IDC사업부)

 

*** 무료 보안 컨설팅 문의 ***

귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는

고객사는 (이호스트IDC 고객을 포함한 타사 외부 서버를 보유한 고객대상)

언제든지 전화 및 메일 주시면 보안취약성 점검을 통한

보안레포트를 제공해드리겠습니다.

보안취약성 점검을 위한 무상장비는 웹방화벽, IPS 무상 지원해드립니다.

 

http://www.ehostidc.co.kr

 

 

친절상담문의 & 견적문의 070-7600-5513 (IDC사업부)

 

저작자표시 비영리 변경금지

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

네임서버, BIND DNS 신규 취약점 보안업데이트  (0) 2015.12.22
한국정보화진흥원(NIA) 정부 3.0 온라인 교육 서비스 실시!!  (0) 2015.12.15
이호스트IDC, 11월 MS 정기 보안업데이트 공지  (0) 2015.11.26
MS 9월 보안위협에 따른 정기 보안 업데이트 권고  (0) 2015.09.15
BIND DNS 신규 취약점 보안 업데이트 권고  (0) 2015.09.08

'[IT 알아보기]/보안 이슈'의 다른글

  • 현재글IPS 방화벽(침입 방지 시스템)와 웹 방화벽(WAF) 차이점

관련글

댓글

티스토리툴바