不断增加和黑客攻击数据的不断提高,使得传统的防火墙或入侵检测技术无法满足现代网络安全的需要,而入侵防护技术的产生正是适应了这种要求。

防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。入侵检测技术通过监视网络或系统资源,寻找违反安全策略我的行为或攻击迹象,并发出警报。传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防火墙对很多入侵放过仍然无计可施。

IPS是一种主动的、积极的入侵防范及阻止系统,部署在网络的进出口处。当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。IPS的检测功能类似于IDS,但IPS检测到攻击后会采取行动阻止攻击,可以说IPS是建立在IDS发展的基础上的新生网络安全产品。

1、入侵防护系统的原理

IPS倾向于主动防护,其设计宗旨是预先对入侵活动和攻击性网络流进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一个数据流的后续数据包,都能在IPS设备中被清除掉。

IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防护系统就会创建一个新的过滤器。IPS数据包处理引擎是专业化定制的集成电路,可以深层检查数据包的内容。如果有攻击者利用第二层(介质访问控制)到第七层(应用)的漏洞发起攻击,IPS能够从数据流中检查出这些攻击并加以阻止。

传统的防火墙只能对第三层或第四层进行检查,不能检测应用层的内容

防火墙/入侵防护系统IPS相关推荐

  1. [网络工程师]-防火墙-入侵防护系统IPS

    目前,随着网络入侵事件的不断增加和黑客攻击数据的不断提高,使得传统的防火墙或入侵检测技术无法满足现代网络安全的需要,而入侵防护技术的产生正是适应了这种要求. 防火墙是实施访问控制策略的系统,对流经的网 ...

  2. IPS(入侵防护系统)与WAF(Web应用防护系统)的区别

    IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要. Web应用防护无疑是一个热 ...

  3. 入侵检测系统和入侵防护系统的区别

    入侵检测系统和入侵防护系统的区别 2008-08-29 CBSi中国· PChome.net 类型: 投稿 作者: 宫健欣 1. 入侵检测系统(IDS) IDS是英文"Intrusion D ...

  4. 入侵防御系统IPS,网络设计的5大原则

    互联网高速发展,使我们面临的网络安全威胁也日益严重.网络复杂度越来越高,漏洞不断涌现.黑客攻击.蠕虫病毒.木马后门.间谍软件等威胁泛滥,机密数据被盗窃,重要数据被篡改.破坏,遭受了严重的经济损失. 社 ...

  5. Packet Tracer - 使用 CLI 配置 IOS 入侵防御系统 (IPS)

    Packet Tracer - 使用 CLI 配置 IOS 入侵防御系统 (IPS) 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/1 192.168.1.1 ...

  6. [网络工程师]-防火墙-入侵检测系统IDS

    入侵检测是一种主动保护自己免受攻击的网络安全技术.作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全能力(包括安全审计.监视.攻击识别和响应),提高了信息安全基础结构的 ...

  7. 防火墙和入侵防护IPS

    防火墙的必要性 驻地网:由用户终端至网络接口所包含的机线设备组成,以使用户可以灵活方便地进入接入网. 防火墙设置在驻地网和Internet之间,以建立二者之间的可控链路,构筑外部安全壁垒或者说安全边界 ...

  8. 视频教程-思科安全IPS/IDS入侵防御系统-防护加固

    思科安全IPS/IDS入侵防御系统 拼客学院全栈安全主讲老师,原担任国内某集成商网络项目工程师,有6年IT项目经验,3年思科和华为课程授课经验. 熟悉思科.华为.中兴等设备的理论和部署. 授课风格严禁 ...

  9. 防火墙与入侵检测系统

    防火墙与入侵检测系统的区别(为什么说有了防火墙就不需要入侵检测系统这个说法是错误的?) 1.def: 防火墙:设置在被保护网络与外部网络之间,用来防止发生不可预测的,潜在的破坏行为.它通过检测通过防火 ...

最新文章

  1. 成功解决TypeError: unsupported operand type(s) for %: 'NoneType' and 'dict'
  2. ECShop的数据操作类文件
  3. 修改gitlib默认master受保护分支
  4. HDU 1372 Knight Moves
  5. ABP入门系列(18)—— 使用领域服务
  6. infor wms 项目启动_派诺科技数字工厂MES/WMS系统项目正式启动
  7. web前端新手入门教程:Web 框架的架构模式探讨
  8. python selenium --一些常用方法
  9. 程序员被怼!HR:对不起,我们不招“精通Excel”的程序员
  10. 十大笔记本电脑排行_2020双十一,十大高性价比游戏笔记本电脑值得买排行榜之搭载144Hz电竞屏机型(配置推荐)福利放送...
  11. 中国行政区边界shp下载(省,市,县)
  12. SQL常见的一些面试题
  13. Suspense示例
  14. qq空间把android改成iphone,装逼时代 教你如何修改QQ微信小尾巴为来自iphone6
  15. as3读写本地xml/txt
  16. 促双碳|智慧能源管理解决方案
  17. 【2022 CCPC 桂林站 日志】部分题解
  18. 与设备无关的彩色空间
  19. pool win10提示bad_win10系统电脑蓝屏提示bad pool header的解决方法
  20. 陆军、海军、空军、雷军!

热门文章

  1. arcmap给tif添加地理坐标_如何将JPG格式的图片转化为带地理坐标的TIFF格式
  2. 微信小程序输入联想、表格
  3. 易语言GIF屏幕录制
  4. SPA 项目 之 后台接口文档
  5. Java实现 蓝桥杯 算法提高 矩阵翻转
  6. 当人们流行“炮轰”联想时:没想到的联想
  7. ISP_DPC坏点矫正
  8. JAVA多线程读写文件如何做到线程安全?(文件锁,FileChannel)
  9. vue点击定位到指定位置_vue页面内部定位到锚点位置
  10. 计算机教师招聘笔试总结