현재의 침입탐지시스템(NIDS)과 침입차단시스템(Firewall)의 한계점을 개선하여 네트워크 상의 불법적인 침입 공격에 대해 "스스로 탐지하고 스스로 통제"하는 차세대 보안시스템으로 이미 알려진 공격, 알려지지 않은 서비스거부 공격에 대해 신속 정확하게 탐지하여 침입공격으로 판명되면 그 즉시 능동적으로 통제하고 대응한다.

▶ 침입탐지시스템(NIDS)의 한계점
- TCP Reset : 네트워크 부하 초래 가능성, TCP 프로토콜에만 한정됨.
- Signal to the Firewall : 이미 대상시스템은 초기 공격을 당한 상태
- Passive 방식으로 인한 최초 도입 비용 증가(포트 미러링 장비 추가 도입 필요)

▶ 침입차단시스템(Firewall)의 한계점
- 허용된 포트로의 공격 및 침입에 대해서는 탐지 불가
- 이미 알려진 공격 및 서비스 거부 공격에 대한 능동적인 대응 불가

네트워크 상의 흐르는 모든 패킷을 검사하여 공격 및 침입 여부를 판단하여 그 즉시 통제하는 ICS는 침입 탐지에만 전념하는 NIDS와는 분명히 구별되는 차세대 보안 시스템이다.
또한 최초 도입비용에서도 기존 NIDS는 Passive 방식이라 고가의 패킷 미러링 장비가 별도로 필요할 뿐만 아니라 고가의 침입차단시스템(Firewall)과 연동하더라도 효과적으로 방어할 수 없는데 반해 ICS는 도입 비용도 매우 저렴하면서도 침입 공격에 대해 매우 능동적으로 방어할 수 있다.

▶ 침입통제시스템(ICS)의 주요 기술
- 커널기반의 탐지엔진과 통제엔진의 통합 구조
- 실시간 패킷 상태분석(Stateful Inspection)
- 네트워크 대역폭 계획 조정(Traffic Shaping)
- 실시간 침입 공격 탐지 후 즉각적인 통제(Self Detection and Self Control)
- 정형화된 탐지규칙(Well-formed RIVA-signature)
- 규칙기반의 탐지 및 통제 정책(Rule-based detection and control policy)

▶ 침입통제시스템(ICS)의 부가 기능
- 상세한 감사기록 및 통계 데이터
- 네트워크 주소변환(NAPT) - 1:1, N:1, M:N
- 파일시스템 무결성 관리
- Contents 분석에 의한 Worm/Virus 통제 가능
- 강력한 사용자 인증 : One Time Password 제공
- 사용자 인증 실패 관리 및 인증 데이터 재사용 방지
- 실시간 시스템 부하량, 통제 정보, 세션 정보 제공
- 백업 및 복구
- 기관추적(Whois) 및 경로추적(Trace Route) 도구 제공
- 탐지규칙 동기화(Live Signature Update), 표준시간 동기화
- 자체 방어 능력 보유 : Stealth 기능 탑재
- 사용자 정의 탐지규칙 설정 지원
- 관리자 Email, SMS 경보 지원
- SSL을 이용한 안전한 원격관리(Web-browser 사용) - Pure JAVA 기반