IPS의 사용, 실행 중에 사용할 침입 탐지 규칙, 침입 탐지 규칙의 적용 기준, 탐지된 공격에 적용할 사용량 제한 대역폭 및 통계 정보의 전송 등 IPS 기능의 실행에 필요한 항목을 선택합니다.
IPS 정책을 설정하는 방법은 다음과 같습니다.
메뉴에서 네트워크 침입 방지->IPS 설정->IPS 설정을 선택합니다.
<IPS 설정>에서 필요한 항목을 설정합니다.
IPS: 네트워크 침입 방지 기능의 사용 여부를 선택합니다. 초기 상태는 사용하지 않습니다.
침입 탐지 규칙: 사용할 침입 탐지 규칙 유형을 선택합니다.
시그니처 기반: 시그니처 기반 침입 탐지 규칙은 악성코드, 또는 애플리케이션이나 운영체제 등의 취약성을 이용한 공격 정보를 포함하고 있습니다. 기본 값은 사용입니다.
행동 기반: 행동 기반 침입 탐지 규칙은 스캐닝과 같은 수동적인 공격, 프로토콜 취약성을 이용한 DoS, DDoS와 같은 공격과 기타 비정상적인 트래픽 탐지 정보를 포함하고 있습니다. 기본 값은 사용입니다.
규칙 그룹별 설정에 따름: 규칙 그룹별 설정에 따름을 선택하면 침입 탐지 규칙을 규칙 그룹별로 정책을 적용합니다.
위험도별 설정에 따름: 위험도별 설정에 따름을 선택하면 침입 탐지 규칙을 위험도별로 정책을 적용합니다.
네트워크 침입 정보 전송: 네트워크 침입이 탐지되면 발생한 네트워크 침입 정보를 AST(AhnLab Security Tower)로 전송합니다. 네트워크 침입 정보는 침입 탐지 규칙을 개선하는 데에 사용됩니다. 기본적으로 사용하지 않습니다.
사용량 제한 설정: 공격이 탐지된 세션에 사용하는 대역폭을 강제로 제한합니다. IP 주소를 기준으로 동시에 최대 1024개까지 적용됩니다. 1025개 이후의 IP 주소는 사용량 제한이 적용되지 않습니다. 사용량 제한의 적용 상태는 네트워크 침입 방지->사용량 제한->사용량 제한 모니터에서 확인할 수 있습니다. 기본 값은 10이며, 1~10000 Kbps 사이 값을 입력합니다.
확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.
기준 값을 잘못 입력했습니다. 1~10000 사이의 값을 입력하십시오.: 사용량 제한 설정의 입력 범위를 초과했을 때