intrusion prevention definition:
入侵预防是一种先发制人的网络安全方法,用于识别潜在的威胁和反应迅速。像一个入侵检测系统(IDS),入侵预防系统(IPS)监视器网络流量。然而,由于一个利用后可以进行快速攻击者丐访问,入侵预防系统还能够立即采取行动,根据一组规则建立的网络管理员。例如,IPS可能下降一个数据包,它决定了恶意,阻止所有进一步的流量IP地址或端口。与此同时,合法的交通应该转发给接收者没有明显的服务中断或延迟.
根据迈克尔?里德上层网络,一个有效的入侵预防系统也应该执行更复杂的监测和分析,如观察和应对交通模式以及个人包。/检测机制可以包括地址匹配、HTTP字符串和字符串匹配,通用的模式匹配,分析TCP连接,包异常检测,流量异常检测和TCP / UDP端口匹配。/
一般来说,入侵预防系统可以包括任何产品或练习用来防止attacke进入你的网络,如防火墙和杀毒软件。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]