IPS是什麽？

這樣，如果檢測到攻擊，IPS將在惡意通信擴散到網絡的其他部分之前阻止它。IDS只存在於妳的網絡之外起到報警的作用，而不是在妳的網絡面前起到防禦的作用。有關更多詳細信息，請參見CNW安全知識庫...目前有很多IPS系統，它們都采用了不同的技術。然而，壹般來說，IPS系統依賴於對數據包的檢測。IPS將檢查進入網絡的數據包，確定此類數據包的真實目的，然後決定是否允許此類數據包進入您的網絡。IPS的關鍵技術組件包括合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟件和支持全球訪問並用於管理IPS的控制臺。就像IDS壹樣，IPS也需要減少誤報或漏報。它通常使用更先進的入侵檢測技術，如啟發式掃描、內容檢查、狀態和行為分析，還結合了常規的入侵檢測技術，如基於特征的檢測和異常檢測。與入侵檢測系統(IDS)壹樣，IPS系統可以分為基於主機和基於網絡兩種類型。基於主機的IPS基於主機的IPS依賴於直接安裝在受保護系統中的代理。它與操作系統內核和服務緊密相連，監視和攔截系統對內核或API的調用，從而防止和記錄攻擊。它還可以監控特定應用程序的數據流和環境(如web服務器的文件位置和註冊項)，以保護應用程序免受尚未簽名的常見攻擊。基於網絡的入侵防禦系統(Network-based IPS)基於網絡的入侵防禦系統(Network-based IPS)集成了標準入侵檢測系統(IDS)的功能，是入侵防禦系統和防火墻的混合體，可以稱為嵌入式入侵檢測系統(embedded IDS)或網關入侵檢測系統(gateway IDS，GIDS)。基於網絡的IPS設備只能阻止惡意信息流通過該設備。為了提高IPS設備的效率，需要強制信息流通過設備。更具體地說，受保護的信息流必須代表發送到或來自聯網計算機系統的數據，並且它需要在指定的網絡領域中具有高度的安全性和保護性。在這個網絡場中，有壹個非常可能的內部突發配置地址，可以有效地將網絡劃分為最小的保護區域，提供最大的有效覆蓋。