DecordRay

IPS(Intrusion Prevention System, 침입 방지 시스템) 악성코드 및 해킹 등에 기인한 유해 트래픽 차단 솔루션. 공격이 실제 피해를 주기 전 미리 능동적으로 공격을 차단함으로써 공격 피해를 최소화할 수 있는 능동적 보안대책 시스템 특징 방화벽(FireWall)은 IP 주소 또는 포트에 의해 네트워크 공격을 차단할 수 있지만, IPS는 응용프로그램 수준의 공격과 패턴에 대해서 실시간 대응이 가능 침입탐지가 목적인 IDS의 기능을 넘어서 침입을 탐지했을 경우에 대한 대처까지 수행 알려지지 않은 공격에 대해서도 대응이 가능 DMZ(Demilitarized Zone, 비무장지대) 내부 네트워크에서 외부 네트워크에 접근할 수 있는 특수한 네트워크 영역을 DMZ라고 한다. (반대로 외부 네트..

VPN(Virtual Private Network, 가상사설망) VPN은 공중네트워크를 통해 한 회사나 몇몇 단체가 통신 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다. 왜쓰는가(Why)? 직접 전용망을 구축하거나 통신 사업자에게 전용망을 임대하고 이를 연결하기 위한 전용 네트워크 장비를 도입하는데 막대한 비용이 들기 때문에 이를 대체하기 위한 수단으로써 VPN을 사용하는 경우가 많다. 위의 그림에서와 같이 본점과 지점간에 전용망을 연결하는 것과 공중망(인터넷) 상에서 VPN 터널을 구..