로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
기업 지키는 보안장비 핵심 IPS, 대표 제품은 나야 나
  • 작성자
    황혜리
  • 등록일
    2018-02-21 10:13:02
    조회수
    1727

 

보안 솔루션의 기본인 침입방지시스템(IPS), 대표 제품 길라잡이
차세대 침입방지시스템(NGIPS) 등장...차세대 방화벽 등과 경쟁 치열

네트워크에서 방화벽과 함께 최상단의 보안을 책임지는 ‘침입방지시스템(IPS: Intrusion Prevention System)’은 최근 ‘차세대 침입방지시스템(NGIPS: Next-Generation Intrusion Prevention System)’으로의 진화를 통해 새로운 방향으로 발전하고 있다.

IPS 전문기업들은 외부 공격이 고도화되면서 IPS도 자연스럽게 발전했고, 그것이 바로 NGIPS라고 강조하고 있다. 다만 공격이 고도화되는 것은 물론 여러 방법이 혼용되는 ‘복합적’인 공격이 되고, 방어하는 제품들 역시 복합적인 기능을 갖추게 되면서 전용 IPS 장비와 IPS 기능을 갖춘 전천후 장비들이 시장에서 경쟁하는 체제가 만들어졌다. 그럼 지금부터 현재 국내에서 판매되고 있는 대표적인 IPS 솔루션들을 살펴보자.
 

▲국내 출시 침입방지시스템(IPS) 제품 라인업[종합=보안뉴스]

 

 


맥아피_NSP
맥아피의 NSP(Network Security Platform)는 가트너 매직 쿼드런트(Gartner Magic Quadrant)에서 11년 연속으로 리더로 선정될 만큼 글로벌 시장에서 기술력과 시장점유율에 있어서 선두를 지키고 있다. NSP는 코드 에뮬레이션 분석 방식을 채택해 시그니처 없이 빠르고 정확하게 고도화된 위협공격을 탐지, 차단한다.

또한, 고성능 SSL 복호화 기능을 탑재해 암호화된 위협에 대한 대응이 가능하며, 엔드포인트와의 위협정보 공유 및 APT 방어 솔루션인 MATD와 연동해 고급 심층 분석이 가능하고 이를 통해 알려지지 않은 멀웨어를 차단한다. 더불어 고객사 상황에 맞춰 클라우드 및 가상환경에서 침입방지 기능을 제공하는 vNSP(가상환경 IPS)도 갖췄다. 뛰어난 성능과 독특한 시그니처리스 기반 탐지 차단 기술을 앞세워 은행권이나 대기업 등에 많은 납품사례를 가지고 있다. 

 


시스코_NGIPS
시스코는 차세대 방화벽과 차세대 IPS 기능을 결합, 네트워크와 보안 위협 변화에 선도적으로 대응하면서 기업의 다양한 상황에 최적화된 맞춤형 보안을 제공하고 있다. 시스코 NGIPS는 네트워크 가시성, 보안 인텔리전스, 자동화 및 고급 위협 방지 기능을 제공한다. 업계 최고의 침입방지 기술을 통해 정교한 공격까지 파악하고 차단한다.

시스코 NGIPS는 네트워크 장치, 운영체계, 어플리케이션 및 사용자에 대한 데이터를 비롯해 네트워크 환경에 대한 모든 정보를 자동 분석해 취약점을 실시간으로 업데이트하고, 인사이트를 확보할 수 있도록 돕는다. 이러한 실시간 파악을 통해 네트워크 행동 방식을 이해하고, 컴플라이언스 상황 외의 것들에 대한 확인 및 여러 공격을 평가할 수 있다. 

 


시큐아이_SECUI MFI New Edition
SECUI MFI New Edition은 최신 보안 위협에 능동적으로 대응하는 차세대 침입방지솔루션이다. 차세대 IPS인 SECUI MFI New Edition은 가시성과 개방성을 향상시켜 날로 복잡해지고 지능화되는 보안 위협에 대응한다. SECUI MFI New Edition은 상황인지를 위한 다양한 식별정보를 기반으로 향상된 가시성을 제공한다. 관리자는 늘어난 가시거리만큼 손쉽게 발생한 이벤트를 필터하고 IPS 정책을 수립할 수 있다.

SECUI MFI New Edition은 고객과 벤더간의 연계를 통해 개방적인 문제 해결 접근을 추구한다. 클릭 한번으로 침해대응센터에 이벤트 분석을 요청하고 공유할 수 있으며, 실시간 위협 분석 시스템(STIC)과의 연동, 국내 최고 사용자 인증 방화벽 SECUI MF2 시리즈와 연계 사용자 인증으로 더욱 신속하고 체계적으로 위협에 대응할 수 있다.  

 

 

_트러스가드 IPX
‘안랩 트러스가드 IPX(AhnLab TrusGuard IPX)’는 안랩의 강력한 보안 위협 대응 기술력과 광범위한 인프라를 통해 수집 및 가공된 정보가 응집된 강력한 네트워크 침입방지 솔루션이다. 최근 주요 공격의 경로로 이용되고 있는 네트워크 취약점은 물론 애플리케이션 및 웹 취약점, 그 외 다양한 유형의 네트워크 기반 공격과 악성코드 공격을 차단해 기업의 비즈니스 환경을 안전하게 보호한다. IPX는 이러한 기술력과 제품의 우수함을 인정받아 2017년 가트너 매직 쿼드런트(Gartner Magic Quadrant) IDPS (Intrusion Detection and Prevention System) 부문에 등재됐다.

IPX는 안랩의 클라우드 기반 종합 위협 분석 시스템인 ACCESS(AhnLab Cloud Computing E-Security System)에서 수집·분석된 네트워크 및 엔드포인트에서의 위협 정보를 기반으로 타 업체와 차별화된 보안 위협 대응방안을 제시한다. 안랩의 분석 기술과 자체 제작한 룰을 기반으로 취약점 공격, 네트워크 기반 공격, 악성코드를 활용한 공격 등 다양한 유형의 네트워크 기반 공격과 악성코드 침입을 차단한다.  

 


포티넷시큐리티_포티게이트
포티넷시큐리티는 NGIPS 기능을 포함한 통합보안장비인 포티게이트를 생산하고 있다. 전 세계에서 가장 많은 보안장비를 출하하고 있고, 이들 장비를 통해 높은 수준의 보안 정보를 수집하고 빠르게 새로운 공격에 대응하고 있다. 제품의 고성능을 제공하기 위해 창립 초기부터 하드웨어 칩인 ‘시큐리티 프로세싱 유닛(SPU)’을 직접 제조하고 있다. 주문형 제작된 칩(FPGA)을 사서 제조하는 방식과는 성능이나 비용 경쟁력 측면에서 차별화된다.

포티게이트는 NGIPS 기능을 제공하는 것뿐만 아니라 보안 패브릭의 중심으로 동작한다. ‘보안 패브릭’은 마치 ‘신경망’과 같다. 서로 다른 보안장비가 서로 소통하고 이해해 보다 단순한 방식으로 운영할 수 있다. 각각의 솔루션이 탐지하고 분석하는 정보를 결합해 연관 분석하고 전달함으로써 가시성을 확보, 공격을 빠르게 감지하고 대응할 수 있게 하는 보안 아키텍처라고 할 수 있다.

 

 

 

 

 

<저작권자: 보안뉴스( www.boannews.com

[원병철 기자(boanone@boannews.com)]

#침입방지시스템   #IPS   #차세대 침입방지시스템   #NGIPS   #맥아피   #시큐아이   #시스코   #안랩   #포티넷

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글