Banner
首页 > 新闻资讯 > 内容
IPS入侵防御系统是什么
- 2019-12-27-

网络入侵预防系统监视和分析企业的网络流量,以检测恶意行为,并通过切断和 / 或阻塞相关网络连接来拦截恶意行为。 多年来,IPS被用于核心网络位置,因为它非常接近防火墙,以检测各种基于网络的攻击,其他安全技术无法检测到。

网络入侵预防系统的前身称为入侵预防系统IDS,它提供与IPS相同的功能,只是IDS不能阻止恶意活动。 大多数早期的网络入侵防御系统使用基于特征的检测技术,这种技术可以根据蠕虫特有的字节序列检测蠕虫的通信。 网络入侵防御系统开始利用更先进的检测技术,这些技术了解应用协议和通信的复杂性,以检测基于应用程序的攻击,以及对其他网络栈层的攻击。

IDS能够监控网络和系统的运行状态,发现各种攻击企图、攻击行为和攻击结果,从而保证网络系统资源的机密性、完整性和可用性。 该入侵预防系统在入侵检测IPS的基础上增加了防御功能,一旦发现网络攻击,就根据攻击的威胁程度采取即时防御措施。 区别在于:

1.不同的功能。 在入侵检测的基础上,入侵预防系统也实现了保护功能。

2.实时要求是不同的。 入侵防御必须分析实时数据,入侵检测可以基于历史数据进行事后分析。

3.部署方式不同。 入侵检测一般采用旁路通过端口镜像的方式,而入侵防御则采用串行方式。

对于大多数企业局域网来说,只要你能上网,就有可能被入侵。 因此,为了保证网络安全,每个局域网应该部署一套或多套入侵检测和防御系统。 基于上述差异,我们在选择产品时可以考虑以下因素: 一个更完整的保安解决方案。我们可以考虑在整个网络部署入侵预防系统,以及在网络边界点部署入侵防护系统。 如果用户只需要网络安全状况的监控功能,他们只能部署入侵预防系统。

在考虑使用基于硬件的IPS 产品时,企业应仔细评估部署的潜在成本,尤其是管理成本。 虽然IPS  的技术现在已经高度自动化,但是公司仍然需要投入大量的精力来监控和调查 IPS 警报,调试IPS 检测能力,并确保IPS 正在寻找新的威胁。 简而言之,企业将从更加努力地管理其IPS 传感器中获得更多价值。