1. IPSÀÇ Åº»ý ¹è°æ
 
ÀÎÅͳÝÀ» ±â¹ÝÀ¸·Î ÇÑ Á¤º¸È­ »çȸ°¡ º¸ÆíÈ­µÇ¸é¼­ IT ȯ°æÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í °¡¿ë¼º(availability)À»
º¸ÀåÇÏ´Â Á¤º¸º¸È£ÀÇ ¿ªÇÒÀº Àý´ëÀûÀÔ´Ï´Ù. ±×·¯³ª, ÃÖ±Ù ±ÞÁõÇÏ´Â ¿ú, ¹ÙÀÌ·¯½º, ¼­ºñ½º°ÅºÎ°ø°Ý(DoS) µîÀÇ ¾ÇÀÇÀûÀÎ °ø°Ý°ú °¢Á¾ À¯ÇØ Æ®·¡ÇÈÀº ±âÁ¸ÀÇ º¸¾È Á¦Ç°ÀÌ °¨´çÇϱ⠾î·Á¿î ¼öÁØÀÌ µÇ¸é¼­,
ÀÎÅͳÝÀÇ È¿¿ë¼º¿¡ ´ëÇÑ ±Ùº»ÀûÀÎ ÀDZ¸½É¸¶Àú ºÒ·¯ ÀÏÀ¸Åµ´Ï´Ù. ÀÎÅͳݿ¡ µîÀ» µ¹¸®´Â Áö°æ¿¡±îÁö
À̸£°Ô ÇÏ´Â ÀÌ·± À§ÇùÀº ÀÎÅÍ³Ý Çõ¸íÀ» ¿Ï¼ºÇÏ´Â °úÁ¤¿¡¼­ ÇÇÇÒ ¼ö ¾ø´Â °Å´ëÇÑ À庮ÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ ½Ã´ëÀû »óȲÀº Á¤º¸º¸È£ÀÇ »õ·Î¿î Æз¯´ÙÀÓ º¯È­¸¦ ¿ä±¸ÇÏ°í ÀÖ½À´Ï´Ù.
 
¡º ±âÁ¸ Á¦Ç°ÀÇ º¸°­À¸·Î´Â ÇØ°áÀÌ µÇÁö ¾Ê½À´Ï´Ù ¡»
¹æÈ­º®, ħÀÔŽÁö, ¹ÙÀÌ·¯½º ¹é½Å°ú °°Àº ´ëÇ¥Àû º¸¾È Á¦Ç°À̳ª ³×Æ®¿öÅ© ½ºÀ§Ä¡ Àåºñ¿¡¼­ ¹æÁö ±â´ÉÀ»
Ãß°¡ÇÏ°í ÀÖÁö¸¸, 10³â Àü¿¡ ¸¸µé¾îÁø Á¦Ç°ÀÇ °³³äÀ¸·Î´Â ´ÜÆíÀûÀÎ ´ëÃ¥¿¡ ±×Ä¥ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.
º¿¹°Ã³·³ ÅÍÁö´Â À¯ÇØ Æ®·¡ÇÈ°ú ¾Ç¼º °ø°ÝÀÌ ÃÊ°í¼Ó ÀÎÅÍ³Ý ¸ÁÀ¸·Î ±Þ¼Óµµ·Î ÆÛÁö´Â ½É°¢ÇÑ Çö½ÇÀ»
±Øº¹ÇÏ·Á¸é ¿ÏÀüÈ÷ »õ·Î¿î ¾ÆÅ°ÅØó·Î ÇÙ½É º¸¾È ±â¼úµéÀ» Á¢¸ñÇÏ´Â ±Ùº»ÀûÀÎ ´ëÃ¥ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
 
¡º IPS´Â »õ·Î¿î Æз¯´ÙÀÓÀÇ Á¦Ç°ÀÔ´Ï´Ù ¡»
ÀÌ·¯ÇÑ ½Ã´ëÀû ¿©¸Á¿¡ ºÎÀÀÇϱâ À§Çؼ­ IPS (Intrusion Prevention System)°¡ µîÀåÇÏ¿´½À´Ï´Ù.
IPS´Â °í¼º´É Æ®·¡ÇÈÀ» ó¸®ÇÏ´Â Çϵå¿þ¾î, »õ·ÎÀÌ µîÀåÇÏ´Â ¿ú°ú ¹ÙÀÌ·¯½º¸¦ ¸·´Â Áö´ÉÇü ¿£Áø,
°íµµÈ­µÈ ÇØÅ· °ø°ÝÀ» ¸·´Â ħÀÔ¹æÁö¿£Áø, 24½Ã°£ mission-critical ¼­ºñ½º¸¦ º¸ÀåÇÏ´Â °ß°í¼º
(robustness), °¢Á¾ À¯ÇØ Á¤º¸¸¦ Â÷´ÜÇÏ´Â ¾îÇø®ÄÉÀÌ¼Ç ÇÁ·¹ÀÓ¿öÅ©(application framework) µîÀ»
ÇʼöÀûÀ¸·Î °®Ãß¾î¾ß ÇÕ´Ï´Ù. IPS´Â Á¤º¸º¸È£ÀÇ »õ·Î¿î ÁöÆòÀ» ¿©´Â ¼Ö·ç¼ÇÀÔ´Ï´Ù.
 
¡º IPS´Â ³×Æ®¿öÅ©¿Í º¸¾ÈÀÌ ¸¸³ª´Â Á¢Á¡ÀÔ´Ï´Ù ¡»
±Û·Î¹ú ³×Æ®¿öÅ©´Â °Å´ëÇÑ ÇϳªÀÇ Ç÷§ÆûÀ¸·Î¼­ Å©°í ÀÛÀº ¼ö¸¹Àº ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®µé·Î ±¸¼ºµÇ°í
ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ IT ȯ°æÀº °¢Á¾ À§ÇùÀû ÇàÀ§¿¡ ³ëÃâµÇ¾î ÀÖÀ¸¸ç, ¼ö¸¹Àº À¯ÇØ Æ®·¡ÇÈ°ú ¿úµéÀÌ
ÀÌ Ç÷§ÆûÀ» ¶°´Ù´Ï°í ÀÖ½À´Ï´Ù. ±ú²ýÇÏ°í ¾È½ÉÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© ȯ°æÀ» ±¸¼ºÇÏ·Á¸é ÃÊ°í¼Ó ³×Æ®¿öÅ©
±â¼ú°ú À§ÇùÀ» ¹æÁöÇÏ´Â º¸¾È ±â¼úÀÌ Á¢¸ñµÇ¾î¾ß Çϸç, IPS´Â ³×Æ®¿öÅ©¿Í º¸¾ÈÀÌ ¸¸³ª´Â Á¢Á¡À»
ÀÌ·ì´Ï´Ù. IPS´Â ³×Æ®¿öÅ©ÀÇ ÃÊ°í¼Ó Çϵå¿þ¾î ¼º´É°ú º¸¾ÈÀÇ °í±Þ ¼ÒÇÁÆ®¿þ¾î ¿£ÁøÀÌ °áÇÕÇÏ´Â »õ·Î¿î
Â÷¿øÀÇ Á¦Ç°ÀÔ´Ï´Ù.
 
  2. IPSÀÇ Çʼö ¿ä°Ç
 
ÁøÁ¤ÇÑ IPS´Â ´ÙÀ½ÀÇ ¹Ì¼ÇÀ» Á¤È®ÇÏ°Ô ¼öÇàÇØ¾ß ÇÕ´Ï´Ù.
 
¡º Real-Time Deep Packet Inspection ¡»
IPS´Â ¸ðµç ÆÐŶÀÇ Çì´õ»Ó¸¸ ¾Æ´Ï¶ó ³»¿ëÀ» 100% ºÐ¼®Çϸ鼭 ÆÐŶÀÇ Åë°ú ¿©ºÎ¸¦ ½Ç½Ã°£¿¡ °áÁ¤Çؾß
ÇÕ´Ï´Ù. ´Ü ÇÑ °³ÀÇ ÆÐŶ ¼Õ½Çµµ ¿ë³³µÇÁö ¾ÊÀ¸¸ç, IPSÀÇ ¼º´É ÀúÇÏ´Â ³×Æ®¿öÅ© ȯ°æ ÀüüÀÇ ¼º´ÉÀ»
¶³¾î¶ß¸²Àº ¹°·Ð º¸¾È¼º¿¡ Ä¡¸íÀûÀÎ ¹®Á¦°¡ »ý±é´Ï´Ù.
 
¡º Guaranteed , Packet-Size Independent Performance ¡»
ÆÐŶ »çÀÌÁî°¡ ÀÛ¾ÆÁú¼ö·Ï ¼º´ÉÀÌ ¶³¾îÁö´Â CPU ±â¹ÝÀÇ ½Ã½ºÅÛÀÇ Æ¯¼ºÀ» ÀÌ¿ëÇؼ­,
DoS³ª Flooding °ø°ÝµéÀº 64 ¹ÙÀÌÆ® ´ÜÀ§ÀÇ ÆÐŶÀ¸·Î ÁýÁßÀûÀ¸·Î ±¸¼ºµÇ´Â °æÇâÀÌ ÀÖ½À´Ï´Ù.
ÆÐŶÀÇ »çÀÌÁ ¼º°Ý¿¡ ¹«°üÇÏ°Ô ¼º´ÉÀÌ º¸ÀåµÇ¾î¾ß °¡¿ë¼º(Availability)À» À¯ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
 
¡º ¸ðµç ¾Ë·ÁÁø °ø°Ý ÆÐÅÏ¿¡ ´ëÇÑ ½Ç½Ã°£ ¹æÁö ¡»
¾Ë·ÁÁø °ø°Ý¿¡ ´ëÇؼ­´Â ÃÖ´ëÇÑÀ¸·Î ÃàÀûµÈ µ¥ÀÌÅͺ£À̽º¸¦ °®Ãß¾î¾ß Çϸç,
½Ç½Ã°£ ¹æÁö¸¦ À§Çؼ­´Â Signature °Ë»ç¸¦ ½Ã°£Áö¿¬ (Latency) ¾øÀÌ Å½ÁöÇØ¾ß ÇÕ´Ï´Ù.
¾ðÁ¦µçÁö »õ·Î¿î ÆÐÅÏÀ» ¾÷µ¥ÀÌÆ®ÇÒ Ã¼°è¸¦ °®Ãç¾ß Çϸç, °¢Á¾ ÇÁ·ÎÅäÄݺ° °ø°Ý ºÐ¼®°ú ´õºÒ¾î
¿ìȸ °ø°Ý¿¡µµ ¿Ïº®ÇÏ°Ô ´ëÀÀÇØ¾ß ÇÕ´Ï´Ù.
 
¡º Unknown Attack¿¡ ´ëÇÑ Anomaly Detection & Prevention ¡»
¿úÀº °ø°Ý ÆÐÅÏÀÌ ¾Ë·ÁÁö±â Àü¿¡ ±Þ¼Óµµ·Î Àü¼¼°è·Î ÆÛÁö±â ¶§¹®¿¡, ¾î¶°ÇÑ °ø°Ýµµ ÁøÀÔ ÀÚü¸¦
¸·¾Æ¾ß ÇÕ´Ï´Ù. ºñÁ¤»óÇàÀ§(Anomaly)³ª Æ®·¡ÇÈ Çö»ó¸¦ ŽÁöÇϸ鼭 ¿ÀŽÀ²À» ÃÖ¼ÒÈ­Çϱâ À§Çؼ­´Â
´Ù¾çÇÑ º¯¼ö¸¦ °¡Áö°í ȯ°æ¿¡ ÀûÀÀÇÏ´Â Áö´ÉÇü ¹æ¾î°¡ µÇ¾î¾ß ÇÕ´Ï´Ù.
 
¡º Unknown Attack¿¡ ´ëÇÑ Anomaly Detection & Prevention ¡»
±Ã±ØÀûÀ¸·Î IPS´Â In-Line¿¡¼­ ¿î¿ëµÇ¸ç, IPSÀÇ ¾ÈÁ¤¼º°ú °ß°í¼ºÀº ³×Æ®¿öÅ© Àüü¿¡ ¿µÇâÀ»
ÁÙ ¼ö ÀÖ½À´Ï´Ù. ¾î¶² °æ¿ì¿¡µµ ¼º´ÉÀ̳ª º¸¾È¼º¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê¾Æ¾ß Çϸç, ÃæºÐÇÑ HA¿Í
¹é¾÷ ±â´ÉÀ» °¡Á®¾ß ÇÕ´Ï´Ù.
 
¡º À¯ÇØ Æ®·¡ÇÈ¿¡ ´ëÇÑ ¹æ¾î¿Í ¾îÇø®ÄÉÀÌ¼Ç ÅëÁ¦ ¡»
Peer-to-Peer, URL Filtering, ½ºÆÔ¸ÞÀÏ µîÀº ¾µ¸ð¾ø´Â Æ®·¡ÇÈ ¹ß»ýÀ¸·Î ³×Æ®¿öÅ©ÀÇ È¿À²¼ºÀ»
Å©°Ô ¶³¾î¶ß¸®¸ç, ¼º´ÉÀ» Å©°Ô ÀúÇϽÃŵ´Ï´Ù. À̸¦ ½Ç½Ã°£À¸·Î ½±°Ô °ü¸®ÇÒ ¼ö ÀÖ´Â ¼­ºñ½ºµéÀÌ
Áö¿øµÇ¾î¾ß ÇÕ´Ï´Ù
 
  3. ½ÃÅ¥¾î¼ÒÇÁÆ®°¡ ÁøÁ¤ÇÑ IPS¸¦ ¸¸µé°Ô µÈ ¹è°æ
 
IPS¸¦ ±¸ÇöÇϱâ À§Çؼ­´Â ´ÙÀ½°ú °°Àº ±â¼úÀû ÀÚ¿ø°ú °æÇèÀ» º¸À¯ÇØ¾ß ÇÕ´Ï´Ù.
- °ËÁõµÈ ħÀÔŽÁö¿£Áø
- dzºÎÇÑ ÇØÅ· ÆÐÅÏ°ú ¾÷µ¥ÀÌÆ® ´É·Â
- ¹æÈ­º®/Æ®·¡ÇÈ Ã³¸® ±â¼ú
- 24½Ã°£ inline ³×Æ®¿öÅ© Á¦Ç° °³¹ß °æÇè
- ³×Æ®¿öÅ© ¹× Á¤º¸º¸È£ ÀÚ»ê ¿î¿µ ±â¼ú
ÀÌ·¯ÇÑ ÇÙ½É ±â¼úÀ» ¹ÙÅÁÀ¸·Î IPS´Â öÀúÇÏ°Ô Çϵå¿þ¾î·Î ±¸ÇöµÇ¾î¾ß ÇÕ´Ï´Ù. CPU ±â¹ÝÀÇ Á¦Ç°Àº
ÆÐŶ Å©±â°¡ ÀÛÀ»¼ö·Ï ¼º´ÉÀÌ ±Þ¼Óµµ·Î ¶³¾îÁú ¼ö¹Û¿¡ ¾øÀ¸¸ç, ASIC ±â¹ÝÀÇ Á¦Ç°Àº À¯¿¬¼ºÀÌ ºÎÁ·ÇÏ°í
ÄÚ½ºÆ®°¡ Áõ´ëÇÕ´Ï´Ù. µû¶ó¼­, °í¿ë·® Æ®·¡ÇÈÀ» ó¸®Çϱâ À§Çؼ­´Â Network Processor¿Í ´Ù¾çÇÑ
programmable chipset°ú ASICÀÇ ÅëÇÕÀû ¼³°è¸¦ ÇÊ¿äÇÕ´Ï´Ù.

ÀÌ¿¡ ±â¹ÝÇؼ­ process flow¿Í cache memory ¼³°è°¡ Àü¹®ÀûÀ¸·Î ÀÌ·ç¾îÁ®¾ß ÇÕ´Ï´Ù.
24½Ã°£ °¡µ¿ Á¦Ç°ÀÎ ¸¸Å­ °íÇ°Áú Çϵå¿þ¾î¿Í »ý»ê °ü¸® ´É·ÂÀ» ÇÊ¿ä·Î ÇÔÀº ´ç¿¬ÇÕ´Ï´Ù.

ƯÈ÷ IPS Áö´É¿¡ ÇØ´çÇÏ´Â ¿£ÁøÀº ¼ÒÇÁÆ®¿þ¾î°¡ embed µÊÀ¸·Î½á ±¸ÇöµË´Ï´Ù. À̸¦ À§Çؼ­´Â ¼ÒÇÁÆ®¿þ¾î¿Í
Çϵå¿þ¾î ¼³°è°¡ ÃʱâºÎÅÍ ±ä¹ÐÇÏ°Ô ÀÌ·ç¾îÁ®¼­ ÀÚ¿øÀÇ ¹èºÐ°ú È¿À²ÀûÀÎ ÇÁ·Î¼¼½º ¼³°è¸¦ ±âÇØ¾ß ÇÕ´Ï´Ù.
Á¦Ç° °³¹ß¿¡ À־ °¡Àå ¾î·Á¿î ºÎºÐÀ¸·Î¼­ ¼ÒÇÁÆ®¿þ¾î¿Í Çϵå¿þ¾î ±â¼úÀÚ°¡ ±ä¹ÐÇÏ°Ô ¿À·£ ±â°£
ÆÀ¿÷À¸·Î ÁýÁßÀûÀ¸·Î R&D¿¡ ¸ÅÁøÇØ¾ß °¡´ÉÇÕ´Ï´Ù.

Absolute IPSµµ °áÄÚ ÇÏ·ç ¾Æħ¿¡ ÀÌ·ç¾îÁø °ÍÀÌ ¾Æ´Õ´Ï´Ù. ½ÃÅ¥¾î¼ÒÇÁÆ®´Â ±×¸² 1¿¡¼­ º¸µíÀÌ 9³â ¿©¿¡
°ÉÃÄ °ËÁõµÈ ÀÚü ±â¼úÀû ÀÚ»êÀ» ¹ÙÅÁÀ¸·Î, Çϵå¿þ¾î ÀÏüÇüÀ» °æÇèÀ¸·Î ÇÑ ¼ÒÇÁÆ®¿þ¾î/Çϵå¿þ¾î ÆÀ¿÷,
À̸¦ ¹ÙÅÁÀ¸·Î ÇÑ ÁýÁßÀûÀÎ R&D·Î ¼º°øÀûÀÎ Á¦Ç°À» ¸¸µé¾î³¾ ¼ö°¡ ÀÖ¾ú½À´Ï´Ù.