IPS入侵防御系统
2024-08-30 11:04:07
目录
IPS入侵防御系统
IPS(Intrusion Prevention System):入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中的网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度)向管理中心告警、丢弃该报文、切断此次应用会话、切断此次TCP连接。
进行了以上分析以后,我们可以得出结论:在办公网中至少需要在以下区域部署IPS:即办公网与外部网络的连接部位(入口/出口)、重要服务器集群前端、办公网内部接入层。至于其它区域,可以根据实际情况与重要程度,酌情部署。目前,下一代防火墙也集成了IPS的功能。但是IPS仍然是不可代替的。
IPS的接入方式:串行接入(串联)
工作机制:检测+阻断
不足:单点故障、性能瓶颈、误报
如何才能更好的防御入侵
IPS与IDS的区别
IDS与IPS的部署
IPS独立部署
IPS分布式部署
相关文章: 防火墙Firewall
最新文章
- [NHibernate]并发控制
- eclipse配置c开发环境
- json_decode详解
- 【python】linux将python改为默认3.4版本
- PHP 时区设置
- STM32学习笔记——FSMC 驱动大容量NAND FLASH [复制链接]
- jQuery慢慢啃之属性(三)
- 转:alphaImageLoader滤镜加载后 链接不能点击
- easyui dataBox 增加一天,减少一天
- 2013最新Android常用的工具类整理
- LPC1768定时器普通定时
- Boyer-Moore Majority Vote Algorithm
- MongoDB的备份和部署 高级功能索引,聚合复制,分片
- 浅谈我为什么选择用Retrofit作为我的网络请求框架
- 获取网页title(还有一坑未填)
- 从零开始学安全(十一)●IP地址
- .net工具基础
- C# Note21: 扩展方法(Extension Method)及其应用
- [luogu1452]Beauty Contest【凸包+旋转卡壳】
- 【JavaScript】赛码网前端笔试本地环境搭建