ips是什么意思
一、ips是什么意思1 入侵防御系统(IPS 3360 IntrusionPreventionsystem )是计算机网络安全设施,包括防病毒软件(Antivirus Pro ...
一、ips是什么意思
1 .入侵防御系统(IPS 3360 IntrusionPreventionsystem )是计算机网络安全设施,包括防病毒软件(Antivirus Programs )和防火墙(Packet Filter )
2 .入侵防御系统(Intrusion-prevention system )是可以监视网络或网络设备的网络数据传输行为的计算机网络安全设备,是异常或伤害性的网络数据传输行
3 .随着计算机的广泛应用和网络的普及网络内部和外部危险和犯罪也与日俱增。 20年前,电脑病毒主要是通过软盘传播的。 然后,用户可以打开包含病毒的电子邮件附件,以触发附件中包含的病毒。 以往,病毒扩散比较慢,杀毒软件的开发者有足够的时间冷静地研究病毒,开发杀毒、杀毒软件。 今天,病毒数量急剧增加,不仅提高了质量,而且可以通过互联网迅速传播,只需几个小时就能在世界各地传播。 有些病毒在感染过程中改变形态,禁用杀毒软件。
在ISO/OSI网络分层模型(参见OSI模型)中,防火墙主要在第2~第4层发挥作用,其作用在第4~第7层通常很微弱。 杀毒软件主要在第5层到第7层发挥作用。 几年前,工业界已经使用了入侵侦查系统(ids : intrusiondetectionsystem ),以弥补防火墙和病毒清除软件在第4层到第5层之间留下的空档。 入侵侦查系统发现异常后,立即向网络安全管理员或防火墙系统发出警报。 遗憾的是这个时候,灾害往往已经形成了。 死羊入狱并不特别晚,但防卫机制最好在危害形成之前先工作。 之后,IRS : intrusionresponsesystems发现入侵作为入侵检测系统的补充时,可以迅速做出反应,自动采取阻止措施。 入侵预防系统作为两者的进一步发展,汲取了两者的优点。
5 .入侵预防系统也像入侵侦查系统一样,专门深入网络数据内部,寻找它认识到的攻击代码特征,过滤有害数据流,销毁有害数据包,用于事后分析。 除此之外,考虑到应用程序和网络传输中的异常,许多入侵防止系统帮助识别入侵和攻击更加重要。 例如,用户和用户程序违反安全规则、出现在不应该出现包的时间段、操作系统和应用程序的弱点的空位被利用等现象入侵防止系统还考虑到已知的病毒特征
二、IPS产生原因
1 .串行配置的防火墙可以拦截低层攻击行为,但对应用层的深层攻击行为束手无策。 旁路部署的IDS及时发现穿透防火墙的深入攻击行为,成为防火墙的有益补充,但遗憾的是无法实时阻止。 IDS和防火墙联合:由IDS发现,被防火墙屏蔽。 但是,由于至今没有统一的接口规格,IDS和防火墙联合实用化的效果并不显着,因为可以得到越来越频繁的“瞬间攻击”(SQL注入、溢出攻击等攻击效果)。
2 .这就是IPS产品的起源。 是可以防御防火墙无法防御的深层入侵威胁(入侵检测技术)的在线部署(防火墙方式)安全产品。 这是IDS的作用,因为它发现了用户无法控制的入侵威胁行为。
3 .入侵检测系统(IDS )是检测那些异常的、可能是入侵行为的数据,报警,告知使用者网络中的实时状况,提供相应的解决、处理方法,以风险管理为重点的安全产品。
4 .入侵防御系统(IPS )明确判断为攻击行为,检测和防御危害网络、数据的恶意行为,降低或减免处理资源对使用者异常状况的开销,是以风险控制为重点的安全
5 .还说明了IDS和IPS的关系。 在没有部署IDS的情况下,从感觉上判断应该在哪里部署什么样的安全产品,通过IDS的广泛部署,理解网络现在的实时状况,据此部署什么样的安全产品(IPS等)
三、产品示例
1、精品示范
网络入侵防护系统是网络入侵防护系统同类产品中的精品典范,该产品高度融合了高性能、高安全性、高可靠性和操作性等特性,产品内置了先进的Web信用机制,同时深度入侵防护、精细流量制
2 .入侵防护
积极实时拦截黑客、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护企业信息系统和网络体系结构免受侵害,防止OS和应用程序损坏和宕机
3、Web安全
根据互联网网站的挂牌检查结果,结合URL信用评价技术,保护用户在访问特洛伊木马等嵌入恶意代码的网站时不受侵害,及时有效地在第一时间拦截Web威胁
4 .流量控制
切断所有非法用户的流量,管理合法网络资源的使用,有效确保关键应用程序全天候顺畅,保护关键应用程序带宽,从而保护企业IT
5 .网络监督
全面监视和管理IM即时消息、P2P下载、网络游戏、在线视频、炒股在线股票等网络行为,使企业识别和限制非法网络流量,从而更好地制定企业的安全战略
本文转自:www.bimeiz.com/shenghuo/26317.html