IPS是什麽意思？

IPS的關鍵技術組件包括合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟件和支持全球訪問並用於管理IPS的控制臺。就像IDS壹樣，IPS也需要減少誤報或漏報。它通常使用更先進的入侵檢測技術，如啟發式掃描、內容檢查、狀態和行為分析，還結合了常規的入侵檢測技術，如基於特征的檢測和異常檢測。與入侵檢測系統(IDS)壹樣，IPS系統可以分為基於主機和基於網絡兩種類型。基於主機的IPS依賴於直接安裝在受保護系統中的代理。它與操作系統內核和服務緊密相連，監視和攔截系統對內核或API的調用，從而防止和記錄攻擊。它還可以監控特定應用程序的數據流和環境(如web服務器的文件位置和註冊項)，以保護應用程序免受尚未簽名的常見攻擊。基於網絡的入侵防禦系統集成了標準入侵檢測系統的功能，是入侵防禦系統和防火墻的混合體，可以稱為嵌入式入侵檢測系統或網關入侵檢測系統(GIDS)。基於網絡的IPS設備只能阻止惡意信息流通過該設備。為了提高IPS設備的效率，需要強制信息流通過設備。更具體地，受保護的信息流必須代表發送到或來自聯網的計算機系統的數據，並且其中:在指定的網絡域中，需要高度的安全和保護和/或在網絡域中存在非常可能的內部爆炸配置地址，其可以有效地將網絡劃分為最小的保護區域，並提供最大的有效覆蓋。