欢迎访问www.4008.con网站!
0551-65909059   www.4008.conOA
联系电话:
当前位置:www.4008.con>>资讯中心>>行业动态 >>数据安全专栏 | 网络安全设备-IPS
今天是: 2024年05月19日   【农历:四月十二】  星期日
数据安全专栏 | 网络安全设备-IPS

IPS,Intrusion Prevention System,入侵防御系统,是可以监控、识别和阻止入侵者进入网络的防御系统,一种倾向于主动防护的网络安全设施。

一、什么是IPS

IPS是用于实时进行检测和阻止网络攻击的网络安全设备。它主要是通过分析网络流量中的恶意内容来阻止来自内部的、外部的不法访问。IPS在一端口接收来自外部系统的流量,检测并确认其中是否包含异常或可疑内容,再通过另一端口传送到内部系统,这样通过IPS设备有问题的数据包就被过滤、清洗掉了,以此达到主动防御的目的。IPS包括可以检测多种类型的异常访问,包括网络扫描、效益攻击、应用程序漏洞攻击以及恶意代码攻击等等,甚至于可以检测到未授权用户的尝试访问行为以及利用系统漏洞获取敏感信息及访问权的行为。

二、IPS的工作原理

IPS的核心技术在于众多分工明确的过滤器(新的攻击手段被发现后,IPS会快速创建新的过滤器),对网络协议中的第2-7层逐层、逐字节检查,过滤异常访问,确保安全。IPS的技术手段包括基于签名的监控、基于异常行为的监控以及基于策略的监控。基于签名的监控:该技术是将被检测的流量与已知的威胁签名进行匹配,因此该方法较为依赖“签名库”的完备性,且针对新型攻击手段基本无效。基于异常行为的监控:此方法通过将网络活动的随机样本与基线标准进行比较来监控异常行为。它比基于签名的监控更强大,但有时会产生误报。基于策略的监控:这种方法是企业内部自定义的安全策略,监控并阻止违反这些策略的网络活动,该手段完全由企业管理员根据自身安全策略进行设置和配置。

三、为什么要用IPS

IPS之所以成为网络安全防护的重要组成部分,不仅仅其可以有效防止异常活动的请求和访问,更主要在于面对复杂的、时刻发起的网络威胁,IPS的主动、自动化、自定义功能,允许系统快速响应威胁。当然,入侵防御系统只是网络安全解决方案的一个组成部分,IPS通常会作为下一代防火墙解决方案一部分功能,作为企业安全基础设施的一部分,IPS 是帮助防止一些严重、复杂的攻击的关键方法。

XML 地图 | Sitemap 地图