数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是信息安全中的入侵防御系统?
入侵防御系统(IPS)是一种网络安全设备,它监控网络和系统活动中的恶意或不需要的行为,并可以采取措施阻止或避免这些活动。
基于网络的IPS将在线工作,监控所有网络流量以查找恶意程序或攻击。当检测到攻击时,它可以丢弃攻击数据包,同时允许其他所有流量通过。一些人认为入侵防御技术是入侵检测(IDS)技术的改进。
入侵防御系统(IPS)在20世纪90年代后期发展而来,旨在通过将检测系统在线部署来解决被动网络监控中的模糊性。早期的IPS是能够对防火墙执行预防命令和更改路由器访问控制的IDS。这种方法在操作上存在不足,因为它在IDS和漏洞利用穿过控制机制时造成了竞争条件。
在线IPS可以被认为是对防火墙技术的改进(例如,snort在线集成),IPS可以根据应用程序内容(而不是像传统防火墙那样仅根据IP地址或端口)做出访问控制决策。
它可以提高分类映射的性能和效率,大多数IPS在其签名结构中使用目标端口。由于IPS系统最初是入侵检测系统的直接扩展,因此它们仍然相关联。
入侵防御系统也可以在主机级别作为辅助手段来拒绝潜在的恶意事件。基于主机的IPS与基于网络的IPS相比,各有优缺点。在某些情况下,这些技术是互补的。
一个好的入侵防御系统应该是一个好的入侵检测系统,以降低误报率。一些IPS系统还可以避免尚未发现的攻击,包括由缓冲区溢出引起的攻击。
IPS在网络中的作用常常与访问控制和应用层防火墙混淆。这些技术之间存在一些重要的区别。虽然它们都有一些相似之处,但它们处理网络或系统安全的方式本质上是不同的。
IPS通常设计成在网络上完全隐形地工作。IPS产品通常不会在受保护的网络上声明IP地址,但可以通过多种方式直接响应任何流量。(常见的IPS响应包括丢弃数据包、重置连接、发出警报,甚至隔离入侵者。)虽然一些IPS产品具有执行防火墙规则的功能,但这通常只是一个方便的功能,而不是产品的核心服务。
此外,IPS技术提供了对网络操作更深入的了解,支持关于过于活跃的主机、错误登录、不当内容以及其他一些网络和应用层功能的数据。
510 次浏览
