入侵防護(intrusion prevention)是一種可識別潛在的威脅並迅速地做出應對的網路安全防範辦法。與入侵檢測系統(IDS)一樣,入侵防護系統(IPS)也可監視網路數據流通。
入侵防護(intrusion prevention)是一種可識別潛在的威脅並迅速地做出應對的網路安全防範辦法。與入侵檢測系統(IDS)一樣,入侵防護系統(IPS)也可監視網路數據流通。不法份子一旦侵入系統,立即就會開始搗亂,此時,部署在網路的出入口端的IPS將會大顯身手,它將依照網路管理員所訂立的規則,採取相應的措施。比如說,一旦檢測到攻擊企圖,它會自動地將夾帶著惡意病毒或嗅探程式的攻擊包丟掉,或採取措施將攻擊源阻斷,切斷網路與該IP位址或連線埠之間進一步的數據交流。與此同時,合法的信息包仍按正常情況傳送到接收者的手中。
據Top Layer Networks公司的Michael Reed介紹,一套行之有效的入侵防護系統應該具備更高級的監測和分析能力,大到網路交通模式,小到單個信息包,如果出現違反安全策略的行為和被攻擊的跡象,它都能夠監測到,並採取適當的應對措施。“探測機制的覆蓋面極為廣泛,包括了地址匹配、HTTP字元串和子字元串的匹配、通用模式匹配、TCP連線分析、非正常的可疑包檢測、流量異常檢測、TCP/UDP連線埠匹配,等等。”
據Top Layer Networks公司的Michael Reed介紹,一套行之有效的入侵防護系統應該具備更高級的監測和分析能力,大到網路交通模式,小到單個信息包,如果出現違反安全策略的行為和被攻擊的跡象,它都能夠監測到,並採取適當的應對措施。“探測機制的覆蓋面極為廣泛,包括了地址匹配、HTTP字元串和子字元串的匹配、通用模式匹配、TCP連線分析、非正常的可疑包檢測、流量異常檢測、TCP/UDP連線埠匹配,等等。”
廣義的來說,可將攻擊者阻擋在你的網路之外的一切產品或工具,比如說防火牆和防毒軟體,都屬於入侵防護(intrusion prevention)系統的範疇。
