Deep Security

Host IPS란? 서버 IPS와 네트워크 방화벽의 차이

Host IPS(Host-based Intrusion Prevention System)는 서버 워크로드 "안"에서 동작하며, 해당 호스트로 들어오고 나가는 트래픽과 행위를 검사해 공격을 차단하는 침입방지 기술입니다.

네트워크 방화벽과 무엇이 다른가

  • 네트워크 방화벽: 망 경계에서 IP·포트 기준으로 트래픽 출입을 통제. 일단 안으로 들어온 공격은 보지 못함.
  • Host IPS: 각 서버에서 애플리케이션·OS를 노린 공격 패턴을 탐지·차단. 경계를 넘어온 위협과 내부 확산까지 방어.
  • IDS: 탐지만 함(차단 X). IPS는 탐지 + 차단.

가상 패치(Virtual Patching)의 가치

OS·미들웨어에 알려진 취약점이 발표돼도 운영 서버를 즉시 패치하기는 어렵습니다. Host IPS의 가상 패치는 패치 적용 전에도 해당 취약점을 노리는 공격을 룰로 차단해, 패치 일정의 공백을 메워 줍니다. 금융·공공처럼 변경관리가 엄격한 환경에서 특히 강력합니다.

Trend Micro Deep Security는 Host IPS와 가상 패치를 안티멀웨어·무결성 모니터링과 함께 단일 에이전트로 제공합니다.

더 자세한 내용이 궁금하신가요?

Deep Security 전문관 보기

관련 글

Deep Security 라이선스 가이드 — 구독형 vs 영구형
Deep Security 라이선스가 어떻게 산정되는지, 구독형(SaaS)과 영구형의 차이, 갱신·증설 시 점검할 포인트를 정리합니다.
Linux 서버 보안, 무엇부터 점검해야 하나
Linux 서버를 노리는 위협과, 계정·권한·취약점·무결성·로그 관점의 기본 점검 항목, 솔루션 적용 방법을 정리합니다.