Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

침입 탐지 및 방지 개요

주니퍼 네트웍스 침입 탐지 및 방지(IDP) 시스템은 트래픽에서 악의적인 활동을 모니터링하여 네트워크 위협을 탐지하고 방지합니다. 서명 데이터베이스를 사용하여 공격을 식별하고 실시간 완화를 위해 보안 정책을 적용합니다. 네트워크 보안을 강화하고 사전 예방적 위협 탐지 및 응답을 제공합니다.

침입 탐지는 네트워크에서 발생하는 이벤트를 모니터링하고 이벤트를 분석하여 잠재적인 인시던트, 정책 위반 또는 보안 정책에 대한 시급한 위협의 징후를 파악하는 프로세스입니다. 침입 방지는 침입 탐지를 수행하여 탐지된 인시던트를 차단하는 프로세스입니다. 이러한 보안 수단은 네트워크의 일부로서 잠재적인 인시던트를 탐지하고 차단하는 IDS(침입 탐지 시스템) 및 IPS(침입 방지 시스템)로 제공됩니다.

IDP의 이점

IDP를 활용하면 네트워크의 보안 태세를 크게 강화하여 알려진 위협과 새로운 위협의 광범위함으로부터 보호할 수 있습니다. 다음은 몇 가지 이점입니다.

  • 선제적 위협 방지—피해가 발생하기 전에 공격을 중단합니다.

  • 네트워크 가시성 - 잠재적인 보안 문제에 대한 인사이트를 제공합니다.

  • 맞춤형 보호 - 특정 네트워크 요구 사항에 맞게 보안 정책을 조정할 수 있습니다.

  • 규정 준수 지원 - 네트워크 보안에 대한 규제 요구 사항을 충족하는 데 도움이 됩니다.

  • 자동화된 대응 및 문제 해결 - 침입 탐지 및 방지(IDP) 시스템은 악성 트래픽을 차단하고, 영향을 받는 방화벽을 격리하고, 관리자에게 알림을 보내 탐지된 위협에 자동으로 대응할 수 있습니다. 이렇게 하면 보안 사고의 영향을 최소화하는 데 도움이 됩니다.

침입 탐지 및 방지(IDP) 워크플로우

침입 탐지 및 방지(IDP) 시스템은 트래픽을 검사하여 위협을 탐지하고 완화합니다. 트래픽 검사 엔진은 서명 기반 탐지, 프로토콜 이상 징후 탐지 및 동작 분석을 사용하여 패킷을 분석합니다. 위협이 발견되면 정책 시행 및 작업 단계에서 활동을 차단할지, 경고할지 또는 기록할지 여부가 결정됩니다. 이벤트가 기록되고 추가 분석을 위해 관리자에게 다시 보고됩니다. 위협 인텔리전스 및 업데이트는 새로운 위협 데이터를 추가하여 탐지를 지속적으로 개선하고 진화하는 사이버 위협에 대한 실시간 보호를 보장합니다.

그림 1 은 주니퍼 침입 탐지 및 방지(IDP) 시스템의 핵심 구성 요소와 흐름을 보여줍니다.

그림 1: 침입 탐지 및 방지 프로세스 흐름

표 1: 침입 탐지 및 방지(IDP) 프로세스 흐름 에는 침입 탐지 및 방지(IDP) 워크플로의 세부 정보가 나열됩니다.

표 1: IDP 프로세스 플로우
단계 설명
트래픽 검사 엔진(또는 IDP 검사 프로세스) 패킷에서 잠재적인 보안 위험 요소(알려진 공격 패턴과 일치)를 검사합니다.
탐지 메커니즘 시그니처 기반 탐지, 프로토콜 이상 징후 탐지(예상되는 네트워크 동작에서 벗어난 것 식별) 및 동작 분석(과거 데이터를 기반으로 이상 패턴 탐지)
정책 시행 및 작업 위협이 식별되면 시스템은 정책을 시행하고 활동을 차단, 경고 또는 기록할지 여부를 결정합니다.
기록 및 보고 탐지된 이벤트가 기록되거나 보고됩니다. 관리자가 분석하고 대응
위협 인텔리전스 및 업데이트 새로운 위협 데이터를 시스템에 지속적으로 공급합니다.

침입 탐지 및 방지(IDP) 이해하기

침입 탐지 및 방지(IDP) 정책을 사용하면 SRX 시리즈 방화벽을 통과하는 네트워크 트래픽에 대해 다양한 공격 탐지 및 방지 기술을 선택적으로 시행할 수 있습니다. SRX 시리즈 방화벽은 주니퍼 네트웍스 침입 탐지 및 방지 어플라이언스에서 사용할 수 있는 것과 동일한 침입 탐지 및 방지(IDP) 시그니처 세트를 제공하여 공격으로부터 네트워크를 보호합니다. 기본 침입 탐지 및 방지(IDP) 구성에는 다음 작업이 포함됩니다.

  • IDP 라이선스를 다운로드하여 설치합니다. 정기적으로 업데이트되는 서명 데이터베이스에 대한 업데이트를 액세스하고 설치하려면 별도의 라이선스가 필요합니다.

    SRX 시리즈 방화벽용 소프트웨어 라이선스 페이지에 대한 IDP 라이선스 정보를 참조하십시오.

  • 침입 탐지 및 방지(IDP) 서명 데이터베이스를 다운로드하여 설치합니다. 주니퍼 네트웍스 웹사이트에서 서명 데이터베이스에 액세스하고 설치하는 데 필요하므로 계속하기 전에 유효한 IDP 라이선스가 있는지 확인하십시오. 이 데이터베이스에는 알려진 공격과 트래픽을 일치시키기 위해 침입 탐지 및 방지(IDP) 정책에서 사용되는 공격 개체 및 공격 개체 그룹이 포함되어 있습니다.

    침입 탐지 및 방지(IDP) 서명 데이터베이스 업데이트를 참조하십시오.

  • IDP 정책 템플릿을 다운로드하여 설치하고 환경에 맞게 정책을 사용자 지정합니다. 주니퍼 네트웍스는 시작점으로 사용할 수 있는 사전 정의된 템플릿을 제공합니다. 권장 템플릿은 좋은 시작점이지만 특정 보안 요구 사항에 맞게 검토하고 수정하는 것이 좋습니다.

    침입 탐지 및 방지(IDP) 정책 개요를 참조하십시오.

  • 침입 탐지 및 방지(IDP) 검사를 위한 보안 정책을 활성화합니다. 전송 트래픽이 침입 탐지 및 방지(IDP) 검사를 통과하도록 하려면 보안 정책을 구성하고 검사할 모든 트래픽에 대해 침입 탐지 및 방지(IDP) 애플리케이션 서비스를 활성화합니다. 보안 정책에서 침입 탐지 및 방지(IDP) 활성화를 참조하십시오.

관련 설명서