• 奔驰R级优惠10.7万元 少量现车火热促销 2019-07-10
  • 侯晓春会见岳剑利一行 2019-07-10
  • 辽宁:电商成为精准扶贫的“利器” 2019-07-04
  • 人人都能享用绿豆汤吗 关于绿豆汤的禁忌你得知道 2019-07-04
  • 早晨空腹饮水有利健康?正确饮水你需要知道这些 2019-07-01
  • 微博大数据:海信强势领跑世界杯“中国赞助队” 2019-06-29
  • 新疆各族群众体验端午传统文化 2019-06-28
  • 感恩消防员 “小志”成获救婴儿新小名(图) 2019-06-28
  • 5G标准出炉!与4G有啥不一样? 或1秒内下载1G电影 2019-06-26
  • 【克山天气】最新克山今天天气,实时提供克山气温、空气质量、24小时天气预报、生活指数查询 2019-06-26
  • 不管怎么讲幸福,老百姓的愿望并不奢望,就是看病不难,不贵,不需要没钱就从手术台赶 下来,只能住医院过道,房子并不要太大,能避风挡雨,子女并不要万贯家财,能有一份 2019-06-24
  • 南岸开展“幸福邻里 粽情端午”志愿服务活动 2019-06-24
  • 一语惊坛(5月9日):推动中朝友谊,造福两国人民。 2019-06-23
  • 网红主播直播违法屡屡发生 法律意识淡薄是主因 2019-06-22
  • “119”消防日大型特别节目《中国骄傲》11月9日播出 2019-06-22
  • 「网络安全」安全设备篇(3)——IPS  

    青海快三中奖号码 www.yhxn.net 2019-05-28 11:29 发布

    2645 0 0
    1. 什么是IPS?

    IPS是英文"Intrusion Prevention Systems"的缩写,中文意思是"入侵防御系统",IPS实现实时检查和阻止入侵。
    上文「网络安全」安全设备篇(2)——IDS提到的IDS入侵检测系统大多是被动防御,而不是主动的,在攻击实际发生之前,它们往往无法预先发出警报。而IPS入侵防御系统,则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后发出警报。
    2. IPS原理
    「网络安全」安全设备篇(3)——IPS
    IPS引擎原理图
    IPS是通过直接嵌入到网络流量中实现主动防御的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异?;疃蚩梢赡谌莺?,再通过另一个端口将它传送到内部系统中。通过这个过程,有问题的数据包以及所有来自同一数据流的后续数据包,都将在IPS设备中被清除掉。
    IPS拥有众多过滤器,能够防止各种攻击。当新的攻击手段被发现后,IPS就会创建一个新的过滤器。所有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。通过检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。
    3. IPS分类
    「网络安全」安全设备篇(3)——IPS
    基于主机的入侵防护(HIPS)
    HIPS通过在主机/服务器上安装软件代理程序,防止网络攻击入侵操作系统以及应用程序?;谥骰娜肭址阑つ芄槐;し衿鞯陌踩醯悴槐徊环ǚ肿铀??;谥骰娜肭址阑ぜ际蹩梢愿葑远ㄒ宓陌踩呗砸约胺治鲅盎评醋瓒隙苑衿?、主机发起的恶意入侵。HIPS可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为,整体提升主机的安全水平。
    基于网络的入侵防护(NIPS)
    NIPS通过检测流经的网络流量,提供对网络系统的安全?;?。由于它采用在线连接方式,所以一旦辨识出入侵行为,NIPS就可以去除整个网络会话,而不仅仅是复位会话。同样由于实时在线,NIPS需要具备很高的性能,以免成为网络的瓶颈,因此NIPS通常被设计成类似于交换机的网络设备,提供线速吞吐速率以及多个网络端口。
    NIPS必须基于特定的硬件平台,才能实现千兆级网络流量的深度数据包检测和阻断功能。这种特定的硬件平台通??梢苑治啵阂焕嗍峭绱砥?网络芯片),一类是专用的FPGA编程芯片,第三类是专用的ASIC芯片。
    应用入侵防护(AIP)
    NIPS产品有一个特例,即应用入侵防护(Application Intrusion Prevention,AIP),它把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备。AIP被设计成一种高性能的设备,配置在应用数据的网络链路上,以确保用户遵守设定好的安全策略,?;し衿鞯陌踩?。NIPS工作在网络上,直接对数据包进行检测和阻断,与具体的主机/服务器操作系统平台无关。
    NIPS的实时检测与阻断功能很有可能出现在未来的交换机上。随着处理器性能的提高,每一层次的交换机都有可能集成入侵防护功能。
    4. IPS作用
    IPS是对防病毒软件和防火墙的补充,能有效阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。



    *滑块验证:
    您需要登录后才可以回帖 登录 | 网贷社区—注册

    本版积分规则

    投复利投复利
    优秀作品:10 作者粉丝:8 关注数量:0 拥有金豆:0 荣誉值数:0
    • 售后服务
    • 关注我们
    • 社区新手
    关闭

    站长推荐上一条 /1 下一条

    快速回复 青海快三中奖号码 返回列表
  • 奔驰R级优惠10.7万元 少量现车火热促销 2019-07-10
  • 侯晓春会见岳剑利一行 2019-07-10
  • 辽宁:电商成为精准扶贫的“利器” 2019-07-04
  • 人人都能享用绿豆汤吗 关于绿豆汤的禁忌你得知道 2019-07-04
  • 早晨空腹饮水有利健康?正确饮水你需要知道这些 2019-07-01
  • 微博大数据:海信强势领跑世界杯“中国赞助队” 2019-06-29
  • 新疆各族群众体验端午传统文化 2019-06-28
  • 感恩消防员 “小志”成获救婴儿新小名(图) 2019-06-28
  • 5G标准出炉!与4G有啥不一样? 或1秒内下载1G电影 2019-06-26
  • 【克山天气】最新克山今天天气,实时提供克山气温、空气质量、24小时天气预报、生活指数查询 2019-06-26
  • 不管怎么讲幸福,老百姓的愿望并不奢望,就是看病不难,不贵,不需要没钱就从手术台赶 下来,只能住医院过道,房子并不要太大,能避风挡雨,子女并不要万贯家财,能有一份 2019-06-24
  • 南岸开展“幸福邻里 粽情端午”志愿服务活动 2019-06-24
  • 一语惊坛(5月9日):推动中朝友谊,造福两国人民。 2019-06-23
  • 网红主播直播违法屡屡发生 法律意识淡薄是主因 2019-06-22
  • “119”消防日大型特别节目《中国骄傲》11月9日播出 2019-06-22
  • 河南快赢481往期走势图 河北快三开一定牛 诈金花游戏安卓版下载 中国福利彩票3d分析 上海快三结果查询 1到49连码的数字 贵州11选5牛人彩民 广东时时彩怎么赚钱吗 中国竞彩网比分直播记算器 3D直选复式O13568 黑龙江数字6十1 山东群英会彩友沙龙 加拿大快乐8作假吗 六肖中特期期准开奖 二肖中特免费精准资料