IPS(Intrusion Prevention System? 入侵防御系統(tǒng))對于初始者來說,IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間����。這樣���,如果檢測到攻擊,IPS會在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其它地方之前阻止這個(gè)惡意的通信�����。IDS只是存在于你的網(wǎng)絡(luò)之外起到報(bào)警的作用�,而不是在你的網(wǎng)絡(luò)前面起到防御的作用�����。
目前有很多種IPS系統(tǒng),它們使用的技術(shù)都不相同���。但是��,一般來說����,IPS系統(tǒng)都依靠對數(shù)據(jù)包的檢測���。IPS將檢查入網(wǎng)的數(shù)據(jù)包���,確定這種數(shù)據(jù)包的真正用途,然后決定是否允許這種數(shù)據(jù)包進(jìn)入你的網(wǎng)絡(luò)����。
IPS 的關(guān)鍵技術(shù)成份包括所合并的全球和本地主機(jī)訪問控制、IDS��、全球和本地安全策略�、風(fēng)險(xiǎn)管理軟件和支持全球訪問并用于管理 IPS 的控制臺。如同 IDS 中一樣�,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進(jìn)的侵入檢測技術(shù),如試探式掃描����、內(nèi)容檢查、狀態(tài)和行為分析�����,同時(shí)還結(jié)合常規(guī)的侵入檢測技術(shù)如基于簽名的檢測和異常檢測����。
同侵入檢測系統(tǒng)(IDS)一樣,IPS 系統(tǒng)分為基于主機(jī)和網(wǎng)絡(luò)兩種類型�。
基于主機(jī)的 IPS
基于主機(jī)的 IPS 依靠在被保護(hù)的系統(tǒng)中所直接安裝的代理。它與操作系統(tǒng)內(nèi)核和服務(wù)緊密地捆綁在一起���,監(jiān)視并截取對內(nèi)核或 API 的系統(tǒng)調(diào)用��,以便達(dá)到阻止并記錄攻擊的作用�。它也可以監(jiān)視數(shù)據(jù)流和特定應(yīng)用的環(huán)境(如網(wǎng)頁服務(wù)器的文件位置和注冊條目)�,以便能夠保護(hù)該應(yīng)用程序使之能夠避免那些還不存在簽名的、普通的攻擊��。
基于網(wǎng)絡(luò)的 IPS
基于網(wǎng)絡(luò)的 IPS 綜合了標(biāo)準(zhǔn) IDS 的功能���,IDS 是 IPS 與防火墻的混合體����,并可被稱為嵌入式 IDS 或網(wǎng)關(guān) IDS(GIDS)����。基于網(wǎng)絡(luò)的 IPS 設(shè)備只能阻止通過該設(shè)備的惡意信息流����。為了提高 IPS 設(shè)備的使用效率,必須采用強(qiáng)迫信息流通過該設(shè)備的方式���。更為具體的來說����,受保護(hù)的信息流必須代表著向聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)或從中發(fā)出的數(shù)據(jù)���,且在其中:
指定的網(wǎng)絡(luò)領(lǐng)域中����,需要高度的安全和保護(hù)��。
該網(wǎng)絡(luò)領(lǐng)域中存在極可能發(fā)生的內(nèi)部爆發(fā)配置地址
能夠有效地將網(wǎng)絡(luò)劃分成最小的保護(hù)區(qū)域,并能夠提供最大范圍的有效覆蓋率�。
關(guān)鍵詞標(biāo)簽:IPS,入侵防御系統(tǒng)
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程