資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是資訊安全中的入侵防禦系統?
入侵防禦系統(IPS)是一種網路安全裝置,它監控網路和系統活動中的惡意或不需要的行為,並可以採取措施阻止或避免這些活動。
基於網路的IPS將線上工作,監控所有網路流量以查詢惡意程式或攻擊。當檢測到攻擊時,它可以丟棄攻擊資料包,同時允許其他所有流量透過。一些人認為入侵防禦技術是入侵檢測(IDS)技術的改進。
入侵防禦系統(IPS)在20世紀90年代後期發展而來,旨在透過將檢測系統線上部署來解決被動網路監控中的模糊性。早期的IPS是能夠對防火牆執行預防命令和更改路由器訪問控制的IDS。這種方法在操作上存在不足,因為它在IDS和漏洞利用穿過控制機制時造成了競爭條件。
線上IPS可以被認為是對防火牆技術的改進(例如,snort線上整合),IPS可以根據應用程式內容(而不是像傳統防火牆那樣僅根據IP地址或埠)做出訪問控制決策。
它可以提高分類對映的效能和效率,大多數IPS在其簽名結構中使用目標埠。由於IPS系統最初是入侵檢測系統的直接擴充套件,因此它們仍然相關聯。
入侵防禦系統也可以在主機級別作為輔助手段來拒絕潛在的惡意事件。基於主機的IPS與基於網路的IPS相比,各有優缺點。在某些情況下,這些技術是互補的。
一個好的入侵防禦系統應該是一個好的入侵檢測系統,以降低誤報率。一些IPS系統還可以避免尚未發現的攻擊,包括由緩衝區溢位引起的攻擊。
IPS在網路中的作用常常與訪問控制和應用層防火牆混淆。這些技術之間存在一些重要的區別。雖然它們都有一些相似之處,但它們處理網路或系統安全的方式本質上是不同的。
IPS通常設計成在網路上完全隱形地工作。IPS產品通常不會在受保護的網路上宣告IP地址,但可以透過多種方式直接響應任何流量。(常見的IPS響應包括丟棄資料包、重置連線、發出警報,甚至隔離入侵者。)雖然一些IPS產品具有執行防火牆規則的功能,但這通常只是一個方便的功能,而不是產品的核心服務。
此外,IPS技術提供了對網路操作更深入的瞭解,支援關於過於活躍的主機、錯誤登入、不當內容以及其他一些網路和應用層功能的資料。
510 次瀏覽
