IPS
入侵防御系統(intrusion Prevention System簡寫IPS),是對防病毒軟件和防火牆的補充。入侵防御系統是一部能夠監測網絡或網絡設備的網絡資料傳輸行為的計算機安全設備,能夠及時中斷、調整、隔離一下不正常或有危害的網絡資料傳輸行為。
早期的網絡中部署的IDS聯動防火牆實現網絡安全,IDS發現防火牆處理,但由於一些“瞬間攻擊”“SQL注入”“溢出攻擊”等應用層的攻擊然而無能為力,所以出現了入侵防御系統。IPS部署在不同安全等級網絡之間,對數據進行深度解析,從而達到內網安全。
功能
1.入侵防護:實時、主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、Dos等惡意流量。
2.web安全:基於互聯網web站點的掛馬檢測結果,結合URL信譽評估技術,保護用戶在訪問被植入木馬等惡意代碼的網站時不受侵害。
3.流量控制:阻斷一切非授權用戶流量,管理合法網絡資源的利用,通過保護關鍵應用帶寬來不斷提升企業IT產出率和收益率。
4.上網監管:全面監測和管理IM即時通訊、P2P下載、網絡游戲、在線視頻、在線炒股等網絡行為。
入侵防御系統技術原理
嵌入式運行:只有嵌入模式運行的IPS設備才能夠實現實時的安全防護,實時的阻攔所有可疑的數據包,並對該數據流剩余部分進行攔截。
深入分析及控制:IPS有深入分析能力,根據攻擊類型,策略等來確定哪些流量應該被攔截。
入侵特征庫:高質量的入侵特征庫是IPS高效運行的必要條件,IPS還可以定期更新入侵特征庫,並快速應用到所有傳感器。
高效處理能力:IPS有高效處理數據包的能力,對整個網絡性能的影響保持在最低水平。
主要類型
基於特征的IPS:是許多IPS解決方案中的常見方法,把特征加入到設備中,可識別當前最常見的攻擊,也被稱為模式匹配IPS。
基於異常的IPS:是基於行規的IPS,基於異常的方法可以用統計異常檢測和非統計異常檢測。
基於策略的IPS:更注重是否執行組織的安保策略,使用這種方法的IPS要把安全策略寫入到設備中。
基於協議的IPS:與基於特征的IPS類似。但更深入的對數據包進行檢查,能靈活的發現某些類型的攻擊。