반응형
1. IDS(Intrusion Detection System; 침입 탐지 시스템)
- OSI 7계층의 어플리케이션 계층에서 탐지하여 차단
- 수집된 침입 자료는 한곳에 모아서 관리
- 특정 문자열 값을 기반으로 패킷을 검색함으로서 탐지를 하기 때문에 오탐율이 많을 수 있으나 그만큼 방어율도 높다.
2. IPS(Intrusion Prevention System; 침입 방지 시스템)
- IDS보다 좀더 발전하여 방어까지 한다
- 패킷을 뜯어본다음 그걸 기반으로 막기 때문에 IDS에 비해서 네트워크 속도가 느려짐
반응형