什么是入侵防御系统(Intrusion Prevention System)?
入侵防御系统(IPS)监视网络的数据包是否有可疑活动,并尝试使用特定的策略采取措施。它的行为有点像入侵检测系统,其中包括防火墙来防止攻击。当检测到可疑的东西时,它会向网络或系统管理员发送警报,允许管理员选择事件发生...
入侵防御系统(IPS)监视网络的数据包是否有可疑活动,并尝试使用特定的策略采取措施。它的行为有点像入侵检测系统,其中包括防火墙来防止攻击。当检测到可疑的东西时,它会向网络或系统管理员发送警报,允许管理员选择事件发生时要采取的操作。入侵防御系统可以监视整个网络、无线网络协议、网络行为和单台计算机的流量。每个IP都使用特定的检测方法来分析风险
入侵防御系统监控网络;针对可疑活动的数据包,并尝试使用特定策略采取行动。根据IPS模型及其功能,入侵防御系统可以检测各种安全漏洞。有些可以检测恶意软件在网络上的传播、两个系统之间复制大文件以及使用可疑活动(如端口扫描)。在IPS将问题与其安全规则进行比较后,它记录每个事件并记录事件的频率。如果网络管理员将IP配置为根据事件执行特定操作,则入侵防护系统将执行分配的操作。向管理员发送一个基本警报,以便他或她能够正确响应或查看IP上的其他信息,如有必要入侵防御系统有助于保护计算机网络免受网络攻击。入侵防御系统一般有四种类型,包括基于网络的、无线的和,网络行为分析和基于主机。基于网络的IPS分析各种网络协议,常用于远程访问服务器上,虚拟专用网络服务器和路由器。无线IP监视无线网络上的可疑活动,并查找某个区域中未经授权的无线网络。网络行为分析查找可能导致网络瘫痪或传播恶意软件的威胁,通常用于连接到Internet的专用网络基于主机的IP在单个系统上工作,并查找奇怪的应用程序进程、到主机的异常网络流量,文件系统修改和配置更改。入侵防御系统可以使用三种检测方法,而且许多系统都使用这三者的组合。基于签名的检测通过将事件与已记录的签名进行比较来检测已知的威胁,从而确定是否发生了安全漏洞。基于异常的检测查找与系统上发生的正常事件相比异常的活动,或者它在识别未知威胁时特别有用。状态协议分析查找与特定协议通常使用方式不符的活动。
入侵防御系统监控网络;针对可疑活动的数据包,并尝试使用特定策略采取行动。根据IPS模型及其功能,入侵防御系统可以检测各种安全漏洞。有些可以检测恶意软件在网络上的传播、两个系统之间复制大文件以及使用可疑活动(如端口扫描)。在IPS将问题与其安全规则进行比较后,它记录每个事件并记录事件的频率。如果网络管理员将IP配置为根据事件执行特定操作,则入侵防护系统将执行分配的操作。向管理员发送一个基本警报,以便他或她能够正确响应或查看IP上的其他信息,如有必要入侵防御系统有助于保护计算机网络免受网络攻击。入侵防御系统一般有四种类型,包括基于网络的、无线的和,网络行为分析和基于主机。基于网络的IPS分析各种网络协议,常用于远程访问服务器上,虚拟专用网络服务器和路由器。无线IP监视无线网络上的可疑活动,并查找某个区域中未经授权的无线网络。网络行为分析查找可能导致网络瘫痪或传播恶意软件的威胁,通常用于连接到Internet的专用网络基于主机的IP在单个系统上工作,并查找奇怪的应用程序进程、到主机的异常网络流量,文件系统修改和配置更改。入侵防御系统可以使用三种检测方法,而且许多系统都使用这三者的组合。基于签名的检测通过将事件与已记录的签名进行比较来检测已知的威胁,从而确定是否发生了安全漏洞。基于异常的检测查找与系统上发生的正常事件相比异常的活动,或者它在识别未知威胁时特别有用。状态协议分析查找与特定协议通常使用方式不符的活动。
- 发表于 2020-07-30 17:00
- 阅读 ( 1516 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章