複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/NIPS/4739810
複製
複製成功

NIPS

(網絡入侵防禦系統)

鎖定
NIPS,是Network Intrusion Prevention System的縮寫,指的是網絡入侵防禦系統。
中文名
網絡入侵防禦系統
外文名
Network Intrusion Prevention System
NIPS外觀 NIPS外觀
英文名:Network Intrusion Prevention System中文名:網絡入侵防禦系統
俗稱:網絡防火牆
NIPS具備以下特徵:
  1. 提供針對各類攻擊的檢測和防禦功能,同時提供豐富的訪問控制能力;
  2. 準確識別各種網絡流量,降低漏報和誤報率,避免影響正常的業務通訊;
  3. 滿足高性能的要求,提供強大的分析和處理能力,保證正常網絡通信的質量;
  4. 具備良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施;
  5. 提供靈活的部署方式,支持在線模式部署,第一時間把攻擊阻斷在企業網絡之外,同時也支持旁路模式部署,用於攻擊檢測,適合不同用户需要;
  6. 支持分級部署、集中管理,滿足不同規模網絡的使用和管理需求。
我們熟知的PC TOOL防火牆、金山網鏢瑞星防火牆天網防火牆等都屬於NIPS網絡防火牆,傳統的NIPS網絡防火牆説白了就是隻有在你使用網絡的時候能夠用上,通過特定的 tcp/ip協議來限定用户訪問某一ip地址,或者也可以限制互聯網用户 訪問個人用户和服務器終端,在不聯網的情況下是沒有什麼用處的,而且瀏覽惡意網站、運行捆綁木馬的文件,或者下載的文件中包含病毒等,這種防火牆可是干涉不到的,你的電腦就這樣暴露出來了。
網絡防火牆可分為病毒庫型防火牆(淘汰類型)和行為跟蹤型防火牆,例如瑞星的防火牆採用的技術就是早已被國外拋棄的病毒庫型防火牆,這類防火牆必須依靠定時升級防火牆內部的病毒庫來阻擋攻擊,如果遇到了新型攻擊,病毒庫中沒有相應的特徵代碼,那麼防火牆就成了擺設,不過升級病毒庫是要收費的,這就是瑞星賺錢的門路之一,金山也一樣。
國外普遍採用的是行為跟蹤型防火牆,這類防火牆沒有病毒庫,因而體積小且內存佔用少,有些防火牆甚至連更新功能都沒有,即使是有更新功能的,也只是修復防火牆的漏洞或發佈新版本時進行版本升級
行為跟蹤型防火牆所採用的是根據連接到計算機上面的數據行為進行放行或攔截,因為雖然發動攻擊的黑客、木馬種類等千變萬化,但是他們的行為是固定的,防火牆就是依照這些行為進行阻擋。