IDS와 IPS의 차이점

IDS와 IPS의 차이점

출처-https://assets.website-files.com/5ff66329429d880392f6cba2/623d90f1f7c8acbcd68f2095_IDS%20vs%20IPS.jpg

1. IDS (Intrusion Detection System)

• 목적: 침입 탐지
• 기능: 네트워크나 시스템에 대한 침입 시도를 감지하고 알림을 제공합니다.
• 동작 방식: 네트워크 트래픽 또는 시스템 이벤트를 모니터링하여 알려진 침입 패턴 또는 비정상적인 동작을 탐지합니다. 탐지된 이벤트는 로그로 기록되거나 관리자에게 경고를 보내어 대응 조치를 취할 수 있도록 합니다. IDS는 침입 감지만을 수행하므로, 감지된 이벤트에 대한 자동 차단 기능은 제공하지 않습니다.

2. IPS (Intrusion Prevention System)

• 목적: 침입 방지
• 기능: 네트워크나 시스템에 대한 침입 시도를 탐지하고 차단합니다.
• 동작 방식: IDS의 기능에 추가로 침입 시도를 차단하는 기능이 포함됩니다. 탐지된 침입 시도에 대해 자동으로 대응 조치를 취하여 네트워크나 시스템의 보안을 강화합니다. IPS는 주로 방화벽과 같은 네트워크 경계 장비에 구현되어 사용됩니다.

요약하면, IDS는 침입을 탐지하고 알림을 제공하는 시스템이며, IPS는 침입을 탐지하고 자동으로 차단하는 시스템입니다. IDS는 모니터링 및 탐지에 초점을 두고 있으며, IPS는 탐지와 함께 차단 기능을 제공합니다.