入侵防御是一种抢先的网络安全方法,可以用于识别潜在威胁并快速做出回应。和入侵检测系统(IDS)类似,入侵防御系统(IPS)监测网络流量。但是,因为攻击可能在攻击者获得访问后非常迅速地发生,入侵防御系统也有能力立即采取措施,根据的是网络管理员建立的一套规则。例如,IPS可能会丢失它认为是恶意的数据包,并进一步阻挡来了那个IP地址或者端口的流量。
同时,合法流量应该传输到接受人那里,而不会出现服务的明显中断或者延迟。 据Top La yer Networks公司的Michael Reed说,有效地入侵防御系统还应该执行更复杂的监控和分析,例如对流量样式和单独信息包的查看和回应。“检测机制可以包括……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
入侵防御是一种抢先的网络安全方法,可以用于识别潜在威胁并快速做出回应。和入侵检测系统(IDS)类似,入侵防御系统(IPS)监测网络流量。但是,因为攻击可能在攻击者获得访问后非常迅速地发生,入侵防御系统也有能力立即采取措施,根据的是网络管理员建立的一套规则。例如,IPS可能会丢失它认为是恶意的数据包,并进一步阻挡来了那个IP地址或者端口的流量。同时,合法流量应该传输到接受人那里,而不会出现服务的明显中断或者延迟。
据Top La yer Networks公司的Michael Reed说,有效地入侵防御系统还应该执行更复杂的监控和分析,例如对流量样式和单独信息包的查看和回应。“检测机制可以包括地址匹配、HTTP字符串和子链的匹配、普通的样式匹配、TCP链接分析、信息包异常检测、流量异常监测和TCP/UDP端口匹配”。
广义上来讲,入侵防御系统可以说是包括用于阻止攻击者访问网络的任何产品或者做法,例如防火墙和杀毒软件。
翻译
相关推荐
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何利用基于云的沙箱来分析恶意软件?
为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
-
合理分析恶意软件:用对方法很重要
以正确的顺序实施多种分析方法可以使安全团队更有可能防止恶意软件渗透进入网络,甚至对于以前并没有被确认的恶意软件样本也能够起作用……