보안교과서

in-line 모드 그림을 보면 방화벽 다음 일렬로 거치게 되어있는 것 처럼 네트워크 방화벽 구성과 동일하게 모든 트래픽이 ips/ids를 거쳐야 목적지로 전송될 수 있도록 네트워크를 구성한 것 입니다. 그래서 모든 패킷을 실시간 검사하기 때문에 빠른 대응이 가능합니다. 하지만 보안장비 성능이 높아야하고 장비에 오류가 발생했을 때를 대비해 다른 장비로 트래픽을 전달하는 구조가 필요합니다. 그래서 물리적인 Bypass 또는 이중화를 통해 Fail-over가 될 수 있도록 하여야 한다. Fail-over: 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을때 시스템 대체 작동 또는 장애 극복을 위하여 예비 시스템으로 자동전환되는 기능이다. SPAN mode 보안장비가 트래픽의 사본을 입수하여 기능을 수행하..