複製鏈接
請複製以下鏈接發送給好友

入侵防護

鎖定
入侵防護(intrusion prevention)是一種可識別潛在的威脅並迅速地做出應對的網絡安全防範辦法。與入侵檢測系統(IDS)一樣,入侵防護系統(IPS)也可監視網絡數據流通。
中文名
入侵防護
外文名
intrusion prevention
入侵防護(intrusion prevention)是一種可識別潛在的威脅並迅速地做出應對的網絡安全防範辦法。與入侵檢測系統(IDS)一樣,入侵防護系統(IPS)也可監視網絡數據流通。不法份子一旦侵入系統,立即就會開始搗亂,此時,部署在網絡的出入口端的IPS將會大顯身手,它將依照網絡管理員所訂立的規則,採取相應的措施。比如説,一旦檢測到攻擊企圖,它會自動地將夾帶着惡意病毒或嗅探程序的攻擊包丟掉,或採取措施將攻擊源阻斷,切斷網絡與該IP地址或端口之間進一步的數據交流。與此同時,合法的信息包仍按正常情況傳送到接收者的手中。
據Top Layer Networks公司的Michael Reed介紹,一套行之有效的入侵防護系統應該具備更高級的監測和分析能力,大到網絡交通模式,小到單個信息包,如果出現違反安全策略的行為和被攻擊的跡象,它都能夠監測到,並採取適當的應對措施。“探測機制的覆蓋面極為廣泛,包括了地址匹配、HTTP字符串和子字符串的匹配、通用模式匹配、TCP連接分析、非正常的可疑包檢測、流量異常檢測、TCP/UDP端口匹配,等等。”
廣義的來説,可將攻擊者阻擋在你的網絡之外的一切產品或工具,比如説防火牆和防毒軟件,都屬於入侵防護(intrusion prevention)系統的範疇。