| 基于网络的入侵防护系统的优势包括减少了持续监控的重要性,攻击不会造成尖声警报,局面混乱的结果。网络管理员知道红色代码攻击已经成为互联网中的家常便饭。因此,记录这样的攻击并对其做出反应的时间只是浪费。一旦被确认,仅仅是受到影响的任务应该被停止。因此这样做不但节省了宝贵的资源,还达到了更好的保护效果。特性定义和网络入侵防护的好处在于:
|
|
|
| 防火墙和网关反病毒系统是第一代基于网络的入侵防护系统的代表。但是防火墙基本上都运行在网络协议层,反病毒系统绝大部分执行简单的、应激性的(也就是说不是实时的),基于签名的防护和阻挡。
|
|
|
|
|
|
|
|
|
| (3)对于数据包采用基于集中方法的规则,包括(起码)协议异常分析,签名分析和行为分析。
|
|
|
|
|
| 为了达到上面的要求,基于网络的入侵防护必须完成对于所有的通信进行深度包检测,并通常会采用特殊目的的硬件来达到千兆级的吞吐量。在服务器上使用软件的方法对于小型企业来说是有效的,基于硬件的方法对于大型企业来说会更合适。但是,对于以千兆速度运行的复杂的网络,Gartner相信将需要特殊应用集成电路和专用网络安全处理器来进行深度包检测,并支持线速阻挡。
|
|
|
京公网安备 11010502032051号 | 营业执照