|
|
|
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 入侵检测、入侵防御的概念和应用 > 入侵检测 > 入侵防护系统 >
|
|
考试要求:熟悉
相关知识点:4个
|
|
|
|
|
入侵检测技术通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。绝大多数IDS都是被动的,而不是主动的。入侵防护系统(IPS)则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
|
|
|
|
IPS是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另一个端口将它传送到内部系统中。这样一来,有问题的数据包及所有来自同一数据流的后续数据包,都能在IPS设备中被清除。
|
|
|
|
IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器,能够防止各种攻击。
|
|
|
|
|
|
|
|
| |
|
|
|
