一、ips是什么意思
1、入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的解释。
2、 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
3、随着电脑的广泛应用和网络的不断普及,来自网络内部和外部的危险和犯罪也日益增多。20年前,电脑病毒主要通过软盘传播。后来,用户打开带有病毒的电子信函附件,就可以触发附件所带的病毒。以前,病毒的扩散比较慢,防毒软体的开发商有足够的时间从容研究病毒,开发防病毒、杀病毒软件。而今天,不仅病毒数量剧增,质量提高,而且通过网络快速传播,在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态,使防毒软件失效。
4、在ISO/OSI网络层次模型(见OSI模型) 中,防火墙主要在第二到第四层起作用,它的作用在第四到第七层一般很微弱。而除病毒软件主要在第五到第七层起作用。为了弥补防火墙和除病毒软件二者在第四到第五层之间留下的空档,几年前,工业界已经有入侵侦查系统(IDS: Intrusion Detection System)投入使用。入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。可惜这时灾害往往已经形成。虽然,亡羊补牢,尤未为晚,但是,防卫机制最好应该是在危害形成之前先期起作用。随后应运而生的入侵响应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时,迅速作出反应,并自动采取阻止措施。而入侵预防系统则作为二者的进一步发展,汲取了二者的长处。
5、入侵预防系统也像入侵侦查系统一样,专门深入网络数据内部,查找它所认识的攻击代码特征,过滤有害数据流,丢弃有害数据包,并进行记载,以便事后分析。除此之外,更重要的是,大多数入侵预防系统同时结合考虑应用程序或网路传输中的异常情况,来辅助识别入侵和攻击。比如,用户或用户程序违反安全条例、数据包在不应该出现的时段出现、作业系统或应用程序弱点的空子正在被利用等等现象。入侵预防系统虽然也考虑已知病毒特征,但是它并不仅仅依赖于已知病毒特征。
二、IPS产生原因
1、串行部署的防火墙可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。IDS和防火墙联动:通过IDS来发现,通过防火墙来阻断。但由于迄今为止没有统一的接口规范,加上越来越频发的“瞬间攻击”(一个会话就可以达成攻击效果,如SQL注入、溢出攻击等),使得IDS与防火墙联动在实际应用中的效果不显著。
2、这就是IPS产品的起源:一种能防御防火墙所不能防御的深层入侵威胁(入侵检测技术)的在线部署(防火墙方式)安全产品。由于用户发现了一些无法控制的入侵威胁行为,这也正是IDS的作用。
3、入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。
4、入侵防御系统(IPS)对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低或是减免使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。
5、这也解释了IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。
三、产品示例
1、精品典范
网络入侵防护系统是网络入侵防护系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品内置先进的Web信誉机制,同时具备深度入侵防护、精细流量控制,以及全面用户上网行为监管等多项功能,能够为用户提供深度攻击防御和应用带宽保护的完美价值体验。
2、入侵防护
实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
3、Web安全
基于互联网Web站点的挂马检测结果,结合URL信誉评价技术,保护用户在访问被植入木马等恶意代码的网站时不受侵害,及时、有效地第一时间拦截Web威胁。
4、流量控制
阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT产出率和收益率。
5、上网监管
全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。
一、垃圾分类是什么 1、 垃圾分类是一项需要全社会通力合作才能完成的任务。真正行之有效的垃圾分类,需要从源头开始,进行分类投放、分类采集、分类暂存、分类运输,最后
一、heat是什么意思 1、n. 热,热度,高温;热烈,激烈;(身体的)发烧,发热;发情 2、vt.vi. 使温暖,使热;激发的感情,使兴奋 3、 第三人称单数: heats 复数: heats 现
一、capital是什么意思 1、 n. 资本;首都;资源;大写字母 adj. 资本的;首都的;极好的;死刑的 复数: capitals 记忆技巧:capit 头 + al 的 头的 首要的 双语例句 2、 Compan
CP是英语中couple的缩写,意思是夫妻,一对配偶的意思。cauple即是配对,即是一对一对的,常常表明一男一女。
Diss 是 Disrespect (不尊重) 或是 Disparage (轻视) 的简写。
一、金丝猴是什么 1、 金丝猴(拉丁学名:Rhinopithecus),毛质柔软,鼻子上翘,有缅甸金丝猴、怒江金丝猴、川金丝猴、滇金丝猴、黔金丝猴、越南金丝猴6种,其中除缅甸金
降压蔬菜是一些蔬菜有保护血管和降低血压降血脂,预防血栓形成的功效。但是这些蔬菜并不能代替药品,在治疗高血压的过程中,只是起辅助作用。治疗高血压是一个漫长的过程,
巧用食疗补血养颜是营养学提出的一种补血方法,通过日常饮食中注意营养的合理搭配,并适当补充补血补气食物,那么我们日常吃的食物里面什么补血最高,下面我们就介绍一下补
三大战役是指1948年9月至1949年1月,中国人民解放军同中华民国国军进行的战略决战,包括辽沈战役、淮海战役、平津战役三个战略性战役。
一、百慕大三角消失之谜 失踪八年再现之谜百慕大魔鬼三角附近总有发生着神秘失踪事件,百慕大三角之谜,有去无回的神秘岛,百慕大失踪者再现之谜等等,都是关于时光隧道的
《八大菩萨曼荼罗经》里称八大菩萨为:文殊菩萨、普贤菩萨、观世音菩萨、金刚手菩萨、虚空藏菩萨、地藏菩萨、弥勒菩萨、除盖障菩萨。通常佛教造像多依此经。
骨有九起:天庭骨隆起,枕骨强起,顶骨平起,佐串骨角起,太阳骨线起,眉骨伏犀起,鼻骨芽起,颧骨若不得而起,项骨平伏起。在头,以天庭骨、枕骨、太阳骨为主;在面,以眉
1、你的教鞭下有瓦特,你的冷眼里有牛顿,你的讥笑中有爱迪生。你别忙着把他们赶跑。你可不要等到坐火轮、点电灯、学微积分,才认识他们是你当年的小学生。——陶行知
一、励志演讲范文 人的一生只有一次青春。现在,青春是用来奋斗的;将来,青春是用来回忆的。青春的年华最珍贵,即使感觉会有些无奈或是痛苦但是这会是人生最有价值的财富,
酒店管理基本知识 一、酒店管理基本原理 1 、华盛顿合作规律 华盛顿合作规律说的是一个人敷衍了事,两个人互相推诿,三个人则永无成事之日。多少有点类似于我们三个和尚的
冷知识 一、 白金汉宫的冷知识 这块地当初被计划用来种桑树养蚕,但是由于弄错了品种,当时的国王爱德华被迫放弃了自己宏伟的计划。 白金汉宫不仅仅是皇家的居所,也是在那
消防知识安全常识 一、消防安全知识 1、消防常识 (1) 发现火灾迅速拨打火警电话 119 。报警时要讲清详细地址、起火部位、着火物质、火势大
财务会计实习报告范文 一、精选财务会计实习报告 1、实习目的 社会实践是学校根据专业教学的要求,对学生已学部分理论知识进行综合运用的培训,其目的在于让学生接触社会,
