TechTarget安全 > 百科词汇

intrusion prevention definition:

入侵预防是一种先发制人的网络安全方法,用于识别潜在的威胁和反应迅速。像一个入侵检测系统(IDS),入侵预防系统(IPS)监视器网络流量。然而,由于一个利用后可以进行快速攻击者丐访问,入侵预防系统还能够立即采取行动,根据一组规则建立的网络管理员。例如,IPS可能下降一个数据包,它决定了恶意,阻止所有进一步的流量IP地址或端口。与此同时,合法的交通应该转发给接收者没有明显的服务中断或延迟.
根据迈克尔?里德上层网络,一个有效的入侵预防系统也应该执行更复杂的监测和分析,如观察和应对交通模式以及个人包。/检测机制可以包括地址匹配、HTTP字符串和字符串匹配,通用的模式匹配,分析TCP连接,包异常检测,流量异常检测和TCP / UDP端口匹配。/
一般来说,入侵预防系统可以包括任何产品或练习用来防止attacke进入你的网络,如防火墙和杀毒软件。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何保护AI基础设施:最佳做法

    AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]

  • 最常见的数字身份验证方式?

    数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]

  • 企业中通行密钥的好处和挑战

    尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]