<返回更多

能发现又能阻止入侵的防护技术——入侵防御系统

2022-03-01    磊士信息安全
加入收藏

入侵防御系统(简称:IPS)

概念

入侵防御系统是电脑网络安全设施,是对防病毒软件防火墙的补充,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断调整隔离一些不正常或是具有伤害性的网络资料传输行为。

随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

注:图中网络架构只为阐明防火墙、IDS与IPS三者的关系,非正式部署架构图。

SQL注入绕过防火墙的9种基本方法

网址:
https://blog.csdn.NET/weixin_39560002/article/details/111099691

大多数防火墙,依赖的是静态的特征库,与IDS的原理类似。只有当应用层攻击行为的特征与防火墙的数据库中已有的特征完全匹配时,防火墙才能识别和截获攻击数据。

工作原理

根据网络包的特性及上下文进行攻击行为判断来控制包转发,其工作机制类似于路由器或防火墙。

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

应用示意图

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

IPS应用示意图

注:为何把IPS放置在防火墙后面,想必大家都清楚,想讨论应联系本人。

主要功能

  1. 屏蔽指定IP地址
  2. 屏蔽指定网络端口
  3. 屏蔽指定域名
  4. 封锁指定URL、阻断指定攻击类型
  5. 为零日漏洞提供热补丁

注:零日漏洞是指被发现后立即被恶意利用的安全漏洞。

价值

入侵防御系统是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后,可以在入侵防御系统中实施边界防护安全策略。

入侵防御系统部署在网络的边界,所有来自外部的数据必须串行通过入侵防御系统,入侵防御系统即可实时分析网络数据,可以实施深层防御安全策略,发现攻击行为立即予以阻断,保证来自外部的攻击数据不能通过网络边界进入网络。


相关产品

天清入侵防御系统--启明星辰

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

昆仑系列入侵防御系统--天融信

 

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

RG-IDP系列入侵检测防御系统—锐捷

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

IPS2000入侵防御系统--迪普科技

 

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

御智信入侵防御系统—飞利信

网络安全篇:能发现又能阻止入侵的防护技术——入侵防御系统

 

版权问题:请尊重版权,转载请注明来源。--磊氏信息安全

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>