방화벽과 IPS
방화벽은 정책 기반 통제, IPS는 탐지된 공격을 실시간 차단하는 장비로 구분합니다.
IP, 포트, 시그니처
경계부터 내부까지 방어장비 배치
보안장비는 각각 막는 위치와 데이터 범위가 다르므로 인터넷 경계, DMZ, 내부망, 관제를 함께 놓고 봅니다.
WAF는 HTTP 내용을 검사
SQL Injection, XSS 같은 웹 요청 패턴을 보며 일반 방화벽과 판단 기준이 다릅니다.
URL, 파라미터, 헤더
VPN과 NAC로 진입 통제
VPN은 암호화 터널을 제공하고 NAC는 단말 상태와 사용자 조건을 확인합니다.
IPsec, SSL VPN, 단말 검사
DMZ·망분리·SIEM 연결
공개 서버와 내부망을 분리하고 로그를 모아 침해 확산과 이상 징후를 줄입니다.
DMZ, VLAN, 보안관제
IDS와 IPS탐지 전용인지 실시간 차단까지 하는지 차이를 명확히 씁니다.
DMZ 효과외부 공개 서버와 내부망 분리, 침해 확산 방지, 접근 정책 통제를
포함합니다.
오탐·미탐보안장비 운영은 탐지 정확도와 로그 분석 절차까지 함께
다룹니다.
방어기술 문제는 장비 이름을 나열하기보다 어느 구간에서 어떤 트래픽을 보고 어떤 조치를 하는지 설명해야 합니다.