1 - Overview
서비스 개요
IPS(Intrusion Prevention System)는 최신 보안 위협을 반영한 IPS 침입탐지 정책을 지속적으로 업데이트하여 실시간으로 대응합니다. 또한, 패킷 모니터링으로 애플리케이션 계층까지 탐지합니다.
특장점
- 최신 공격 유형 탐지: 신규 위협에 대한 탐지 패턴을 생성하고, 지속적 시그니처 관리로 정탐율을 향상 시킵니다. 보안 전문업체의 TI DB와 자체 개발한 고도의 탐지 정책을 적용하며, IPS에서 탐지한 공격 패턴과 SIEM(Security Information and Event Management)에서 설정한 패턴의 연관성을 상관 분석하여 서비스를 제공합니다.
- 클라우드 최적화 운영: 클라우드 환경에 최적화된 탐지 서비스를 제공합니다. 보안 위협이 발생하면 보안 전문 인력을 통해 신속하게 대응합니다.
- 효율적인 대응 및 지원: 월별 보고서를 제공하여 이벤트에 대한 내역을 확인할 수 있습니다.
구성도
공공향 IPS 서비스는 관제(Security Center)를 제공하지 않습니다.
제공 기능
다음과 같은 기능을 제공하고 있습니다.
- 침입 탐지 및 분석
- Raw 데이터를 통한 심층 분석
- 대외 동향 정보를 반영한 신규 위협 탐지 패턴 업데이트
- 주기적인 탐지 패턴 최적화
- 모니터링 정보 제공
- 월간 보고서 제공
- 침입 대응
- SCP 고객사 서버 대상 공격시도 IP 정보 제공
구성 요소
- IPS는 VPC 내 구성된 공인 IP 기반으로 서비스를 제공하고 있습니다.
- 인터넷을 통해서 접근이 가능한 서버를 대상으로 서비스를 제공하고 있으며, 사용자의 서비스 요청 시 서비스 신청 양식에 기재된 서버(Virtual Server) 사양을 참고하여 제공하고 있습니다.
제약 사항
IPS는 HTTP 암호화가 되지 않은 트래픽을 기준으로 탐지를 제공합니다. HTTS SSL 암호화된 트래픽에 대해서는 관제를 제공하지 않습니다.
공공향 IPS 서비스는 관제(Security Center)를 제공하지 않습니다.
리전별 제공 현황
IPS는 아래의 환경에서 제공 가능합니다.
| 리전 | 일반(엔터) | 공공 |
|---|---|---|
| 한국 서부(kr-west1) | 제공 | 미제공 |
| 한국 동부(kr-east1) | 미제공 | 미제공 |
| 한국 남부1(kr-south1) | 미제공 | 제공 |
| 한국 남부2(kr-south2) | 미제공 | 제공 |
| 한국 남부3(kr-south3) | 미제공 | 제공 |
표. IPS 리전별 제공 현황
선행 서비스
- IPS 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.
- VPC의 Internet Gateway 생성 시 구분에서 SIGW(Secure Internet Gateway)를 선택해야 IPS 이용이 가능합니다.
주의
- VPC의 Internet Gateway 생성 시 ‘구분’에서 Internet Gateway를 선택할 경우 IPS 서비스를 이용할 수 없습니다.
- Secure Internet Gateway로 변경할 경우, 사용 중인 공인 IP를 변경해야 합니다.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
표. IPS 선행 서비스
2 - How-to guides
사용자는 Samsung Cloud Platform Console을 통해 IPS 서비스 이용을 위한 필수 정보를 입력하여 해당 서비스를 신청할 수 있습니다.
IPS 생성하기
Samsung Cloud Platform Console에서 IPS 서비스를 신청하여 사용할 수 있습니다.
IPS 서비스 생성을 요청하려면 다음 절차를 따르세요.
- 모든 서비스 > Security > IPS 메뉴를 클릭하세요. IPS의 Service Home 페이지로 이동합니다.
- Service Home 페이지에서 IPS 서비스 요청 버튼을 클릭하세요. Support Center > 서비스 요청 목록 > 서비스 요청 페이지로 이동합니다.
- 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
- 작업구분에서 IPS 생성을 선택하세요.
입력 항목 상세 설명 제목 서비스 요청 내용의 제목을 입력 - 예시: IPS 서비스 생성 신청
리전 Samsung Cloud Platform의 위치를 선택 - Account에 해당하는 리전으로 자동 입력됨
서비스 서비스 카테고리와 서비스를 선택. IPS 서비스 요청 버튼을 누른 경우, 자동으로 입력됨 - 서비스 카테고리: Security
- 서비스: IPS
작업 구분 요청하고자 하는 유형을 선택 - IPS 생성: 서비스를 신규 요청하는 경우 선택
내용 고객 기본 정보 작성 및 신청 프로세스 안내 - 작성내용: End고객/MSP 정보
첨부파일 작성된 IPS 서비스 신청서(필수) 및 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 - 첨부 파일은 각 5MB 이내의 파일을 최대 5개까지 첨부 가능
- doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능
표. IPS 서비스 생성 요청 항목
- 작업구분에서 IPS 생성을 선택하세요.
- 신청 프로세스 및 참고사항을 확인한 후, 양식 다운로드 > 서비스 요청 양식 다운로드 버튼을 클릭하여 IPS 서비스 신청서를 다운로드하세요.
- IPS 서비스 신청서를 작성하세요.
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
구분 상세 내용 신청 정보 신청 구분, 사용 기간, 기본 정보 등 필수 항목 작성 - 신청 구분: 신청 선택
- 사용 기간: 개시 희망일, 약정 여부, 예상 사용기간 입력
- 기본 정보: Account명, Project명, 수신인 정보 입력
관제 정보 보호 대상 IP, 예외 처리 IP 등 필수 항목 작성 (IP별 용도 작성 필요) - IP별 신청 구분 작성
- 신규: 서비스 신규 신청 시 선택
- 공공향 고객은 작성 불필요
표. IPS 서비스 생성 신청 양식 주요 내용
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
- 작성한 신청 양식을 첨부파일 영역에 첨부하세요.
- 서비스 요청 페이지에서 요청 버튼을 클릭하세요.
- 신청이 완료되면, Support Center > 서비스 요청 목록 페이지에서 신청한 내용을 확인하세요.
- 제출된 서비스 요청서를 관제 담당자가 확인한 후, 서비스 이용을 위한 프로세스를 진행합니다.
- IPS 서비스가 개시됩니다.
IPS 해지하기
IPS 서비스 해지를 요청하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Support Center 메뉴를 클릭하세요. Support Center > Service Home 페이지로 이동합니다.
- Support Center Service Home 페이지에서 서비스 요청 버튼을 클릭하세요. 서비스 요청 목록 페이지로 이동합니다.
- 서비스 요청 목록 페이지에서 서비스 요청 버튼을 클릭하세요. 서비스 요청 페이지로 이동합니다.
- 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
- 작업구분에서 IPS 해지를 선택하세요.
입력 항목 상세 설명 제목 서비스 요청 내용의 제목을 입력 - 예시: IPS 서비스 해지 신청
리전 Samsung Cloud Platform의 위치를 선택 - Account에 해당하는 리전으로 자동 입력됨
서비스 서비스 카테고리와 서비스를 선택 - 서비스 카테고리: Security
- 서비스: IPS
작업 구분 요청하고자 하는 유형을 선택 - IPS 해지: 서비스를 해지하는 경우 선택
내용 고객 기본 정보 작성 및 신청 프로세스 안내 - 작성내용: End고객/MSP 정보
첨부파일 작성된 IPS 서비스 신청서(필수) 및 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 - 첨부 파일은 각 5 MB 이내의 파일을 최대 5개까지 첨부 가능
- doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능
표. 표. IPS 서비스 해지 요청 항목
- 작업구분에서 IPS 해지를 선택하세요.
- 신청 프로세스 및 참고사항을 확인한 후, 양식 다운로드 > 서비스 요청 양식 다운로드 버튼을 클릭하여 IPS 서비스 신청서를 다운로드하세요.
- IPS 서비스 신청서를 작성하세요.
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
구분 상세 내용 신청 정보 신청 구분, 사용 기간, 기본 정보 등 필수 항목 작성 - 신청 구분: 해지 선택
- 사용 기간: 해지 희망일 입력
- 기본 정보: Account명, Project명, 수신인 정보
관제 정보 서비스 전체 해지 시, 입력하지 않아도 됨 표. IPS 서비스 해지 신청 양식 주요 내용
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
- 작성한 신청 양식을 첨부파일 영역에 첨부하세요.
- 서비스 요청 페이지에서 요청 버튼을 클릭하세요.
- 신청이 완료되면, Support Center > 서비스 요청 목록 페이지에서 신청한 내용을 확인하세요.
- 제출된 서비스 요청서를 관제 담당자가 확인한 후, 관제 대상 IP 삭제가 되면 해지 처리를 완료합니다.
- 서비스 해지는 해지 신청일을 포함하여 영업일을 기준으로 3일이 소요됩니다.