방화벽(FW)
- 접근통제 및 인가
- 수동적 차단, 내부망 보호
장점 : 엄격한 통제, 인가된 트래픽 허용
단점 : 내부자 공격 취약, 네트워크 병목현상
침입 탐지 시스템(IDS)
- 침입 여부의 감지
- 로그, 시그니쳐 기반의 패턴 매칭
장점 : 실시간 탐지, 사후 분석대응기술
단점 : 변형된 패턴 탐지 어려움
침입 방지 시스템(IPS)
- 사전 침입 방지
- 모든 프로토콜에 대한 정책, 규칙DB 기반의 비정상 행위 탐지/차단
장점 : 실시간 즉각 대응 모든 port에 대한 취약점 패턴 관리
단점 : 잦은 오탐 발생, 장비 비용
웹방화벽(WAF)
- HTTP(80) 에 대한 침입 방지
- IP 별 HTTP port 취약점 관련 패턴 탐지/차단
장점 : HTTP port에 한하여 취약점 패턴 관리 성능이 뛰어남
단점 : 다른 port에 대한 관련성이 없음
L2 스위치
- 통신하고 싶은 상대가 어떤 포트에 연결되어 있는지 기억한 후 패킷을 전송
- 스위치에 LAN 케이블을 접속하면 접속된 PC의 MAC 어드레스와 접속된 PC 포트를 연관시켜 기억