文章導航綠軟下載站軟件下載安卓資源蘋果資源專題

您當前所在位置:首頁網絡安全安全防護 → 什么是IPS(入侵防御系統)

什么是IPS(入侵防御系統)

時間:2015/6/28來源:IT貓撲網作者:網管聯盟我要評論(0)

IPS(Intrusion Prevention System  入侵防御系統)對于初始者來說,IPS位于防火墻和網絡的設備之間。這樣,如果檢測到攻擊,IPS會在這種攻擊擴散到網絡的其它地方之前阻止這個惡意的通信。IDS只是存在于你的網絡之外起到報警的作用,而不是在你的網絡前面起到防御的作用。

目前有很多種IPS系統,它們使用的技術都不相同。但是,一般來說,IPS系統都依靠對數據包的檢測。IPS將檢查入網的數據包,確定這種數據包的真正用途,然后決定是否允許這種數據包進入你的網絡。

IPS 的關鍵技術成份包括所合并的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟件和支持全球訪問并用于管理 IPS 的控制臺。如同 IDS 中一樣,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進的侵入檢測技術,如試探式掃描、內容檢查、狀態和行為分析,同時還結合常規的侵入檢測技術如基于簽名的檢測和異常檢測。

同侵入檢測系統(IDS)一樣,IPS 系統分為基于主機和網絡兩種類型。

基于主機的 IPS

基于主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起,監視并截取對內核或 API 的系統調用,以便達到阻止并記錄攻擊的作用。它也可以監視數據流和特定應用的環境(如網頁服務器的文件位置和注冊條目),以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。

基于網絡的 IPS

基于網絡的 IPS 綜合了標準 IDS 的功能,IDS 是 IPS 與防火墻的混合體,并可被稱為嵌入式 IDS 或網關 IDS(GIDS)。基于網絡的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率,必須采用強迫信息流通過該設備的方式。更為具體的來說,受保護的信息流必須代表著向聯網計算機系統或從中發出的數據,且在其中:

指定的網絡領域中,需要高度的安全和保護。

該網絡領域中存在極可能發生的內部爆發配置地址

能夠有效地將網絡劃分成最小的保護區域,并能夠提供最大范圍的有效覆蓋率。

關鍵詞標簽:IPS,入侵防御系統

相關閱讀

文章評論
發表評論

熱門文章 自己動手打造高性能入侵檢測防御系統(一)自己動手打造高性能入侵檢測防御系統(一)安全技巧:利用軟件限制策略阻止網馬侵襲安全技巧:利用軟件限制策略阻止網馬侵襲巧設瑞星推薦規則 拒絕創建劫持項行為巧設瑞星推薦規則 拒絕創建劫持項行為局域網防監聽局域網防監聽

相關軟件

人氣排行 企業網絡安全事件應急響應方案xp系統關閉445端口方法_ 教你如何關閉xp系統445端口什么是IPS(入侵防御系統)linux iptables如何封IP段隱藏ip地址增加網絡信息的安全性Windows Server 2008利用組策略的安全設置如何保障Server 2008服務器的遠程桌面安全ARP協議的反向和代理

王琳羽毛球