Overview
서비스 개요
IPS(Intrusion Prevention System)는 최신 보안 위협을 반영한 IPS 침입탐지 정책을 지속적으로 업데이트하여 실시간으로 대응합니다. 또한, 패킷 모니터링으로 애플리케이션 계층까지 탐지합니다.
특장점
- 최신 공격 유형 탐지: 신규 위협에 대한 탐지 패턴을 생성하고, 지속적 시그니처 관리로 정탐율을 향상 시킵니다. 보안 전문업체의 TI DB와 자체 개발한 고도의 탐지 정책을 적용하며, IPS에서 탐지한 공격 패턴과 SIEM(Security Information and Event Management)에서 설정한 패턴의 연관성을 상관 분석하여 서비스를 제공합니다.
- 클라우드 최적화 운영: 클라우드 환경에 최적화된 탐지 서비스를 제공합니다. 보안 위협이 발생하면 보안 전문 인력을 통해 신속하게 대응합니다.
- 효율적인 대응 및 지원: 월별 보고서를 제공하여 이벤트에 대한 내역을 확인할 수 있습니다.
구성도
공공향 IPS 서비스는 관제(Security Center)를 제공하지 않습니다.
제공 기능
다음과 같은 기능을 제공하고 있습니다.
- 침입 탐지 및 분석
- Raw 데이터를 통한 심층 분석
- 대외 동향 정보를 반영한 신규 위협 탐지 패턴 업데이트
- 주기적인 탐지 패턴 최적화
- 모니터링 정보 제공
- 월간 보고서 제공
- 침입 대응
- SCP 고객사 서버 대상 공격시도 IP 정보 제공
구성 요소
- IPS는 VPC 내 구성된 공인 IP 기반으로 서비스를 제공하고 있습니다.
- 인터넷을 통해서 접근이 가능한 서버를 대상으로 서비스를 제공하고 있으며, 사용자의 서비스 요청 시 서비스 신청 양식에 기재된 서버(Virtual Server) 사양을 참고하여 제공하고 있습니다.
제약 사항
IPS는 HTTP 암호화가 되지 않은 트래픽을 기준으로 탐지를 제공합니다. HTTS SSL 암호화된 트래픽에 대해서는 관제를 제공하지 않습니다.
공공향 IPS 서비스는 관제(Security Center)를 제공하지 않습니다.
리전별 제공 현황
IPS는 아래의 환경에서 제공 가능합니다.
| 리전 | 일반(엔터) | 공공 |
|---|---|---|
| 한국 서부(kr-west1) | 제공 | 미제공 |
| 한국 동부(kr-east1) | 미제공 | 미제공 |
| 한국 남부1(kr-south1) | 미제공 | 제공 |
| 한국 남부2(kr-south2) | 미제공 | 제공 |
| 한국 남부3(kr-south3) | 미제공 | 제공 |
표. IPS 리전별 제공 현황
선행 서비스
- IPS 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.
- VPC의 Internet Gateway 생성 시 구분에서 SIGW(Secure Internet Gateway)를 선택해야 IPS 이용이 가능합니다.
주의
- VPC의 Internet Gateway 생성 시 ‘구분’에서 Internet Gateway를 선택할 경우 IPS 서비스를 이용할 수 없습니다.
- Secure Internet Gateway로 변경할 경우, 사용 중인 공인 IP를 변경해야 합니다.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
표. IPS 선행 서비스