入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理 ***,是一种侧重于风险管理的安全产品 。
入侵防御系统(IPS)对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低或是减免使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品 。
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等) 。
功能
1、入侵防护:实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、Dos等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机 。
2、Web安全:基于互联网Web站点的挂马检测结果,结合URL信誉评价技术,保护用户在访问被植入木马等恶意代码的网站时不受侵害,及时、有效地第一时间拦截Web威胁 。
3、流量控制:阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT产出率和收益率 。
4、上网监管:全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略 。
技术特征
嵌入式运行:只有以嵌入模式运行的 IPS 设备才能够实现实时的安全防护,实时阻拦所有可疑的数据包,并对该数据流的剩余部分进行拦截 。
深入分析和控制:IPS必须具有深入分析能力,以确定哪些恶意流量已经被拦截,根据攻击类型、策略等来确定哪些流量应该被拦截 。
入侵特征库:高质量的入侵特征库是IPS高效运行的必要条件,IPS还应该定期升级入侵特征库,并快速应用到所有传感器 。
高效处理能力:IPS必须具有高效处理数据包的能力,对整个网络性能的影响保持在最低水平 。
主要类型
1.基于特征的IPS
这是许多IPS解决方案中最常用的 ***。把特征添加到设备中,可识别当前最常见的攻击 。也被称为模式匹配IPS 。特征库可以添加、调整和更新,以应对新的攻击 。
2. 基于异常的IPS
也被称为基于行规的IPS 。基于异常的 *** 可以用统计异常检测和非统计异常检测 。
3、基于策略的IPS:
它更关心的是是否执行组织的安保策略 。如果检测的活动违反了组织的安保策略就触发报警 。使用这种 *** 的IPS,要把安全策略写入设备之中 。
4.基于协议分析的IPS
它与基于特征的 *** 类似 。大多数情况检查常见的特征,但基于协议分析的 *** 可以做更深入的数据包检查,能更灵活地发现某些类型的攻击 。
主动被动
IPS倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报 。
使用方式
串联部署在具有重要业务系统或内部网络安全性、保密性较高的网络出口处 。
4、漏洞扫描设备定义
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为 。
主要功能
可以对网站、系统、数据库、端口、应用软件等一些网络设备应用进行智能识别扫描检测,并对其检测出的漏洞进行报警提示管理人员进行修复 。同时可以对漏洞修复情况进行监督并自动定时对漏洞进行审计提高漏洞修复效率 。
推荐阅读
- 邯郸市教育考试院网站登录入口_河北邯郸市教育考试院
- 安定的近义词和反义词,安定的近义词是什么 标准答案
- 2022世界最美女人 世界最美女人 第一名
- 秋葵吃了会腹泻呕吐吗
- 五险一金指什么有退休金吗 五险一金指什么和社保有什么区别吗
- 龙舌兰酒价格表_龙舌兰酒价格一览
- 英语趣味故事小短文英语趣味故事思维导图
- 生产技术部工作职责和内容生产技术部部长岗位职责
- 头条的诸位大神,有什么好的音乐播放器推荐一下?