入侵防御是一种抢先的网络安全方法,可以用于识别潜在威胁并快速做出回应。和入侵检测系统(IDS)类似,入侵防御系统(IPS)监测网络流量。但是,因为攻击可能在攻击者获得访问后非常迅速地发生,入侵防御系统也有能力立即采取措施,根据的是网络管理员建立的一套规则。例如,IPS可能会丢失它认为是恶意的数据包,并进一步阻挡来了那个IP地址或者端口的流量。
同时,合法流量应该传输到接受人那里,而不会出现服务的明显中断或者延迟。 据Top La yer Networks公司的Michael Reed说,有效地入侵防御系统还应该执行更复杂的监控和分析,例如对流量样式和单独信息包的查看和回应。“检测机制可以包括……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
入侵防御是一种抢先的网络安全方法,可以用于识别潜在威胁并快速做出回应。和入侵检测系统(IDS)类似,入侵防御系统(IPS)监测网络流量。但是,因为攻击可能在攻击者获得访问后非常迅速地发生,入侵防御系统也有能力立即采取措施,根据的是网络管理员建立的一套规则。例如,IPS可能会丢失它认为是恶意的数据包,并进一步阻挡来了那个IP地址或者端口的流量。同时,合法流量应该传输到接受人那里,而不会出现服务的明显中断或者延迟。
据Top La yer Networks公司的Michael Reed说,有效地入侵防御系统还应该执行更复杂的监控和分析,例如对流量样式和单独信息包的查看和回应。“检测机制可以包括地址匹配、HTTP字符串和子链的匹配、普通的样式匹配、TCP链接分析、信息包异常检测、流量异常监测和TCP/UDP端口匹配”。
广义上来讲,入侵防御系统可以说是包括用于阻止攻击者访问网络的任何产品或者做法,例如防火墙和杀毒软件。
翻译
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]