intrusion prevention definition:
入侵预防是一种先发制人的网络安全方法,用于识别潜在的威胁和反应迅速。像一个入侵检测系统(IDS),入侵预防系统(IPS)监视器网络流量。然而,由于一个利用后可以进行快速攻击者丐访问,入侵预防系统还能够立即采取行动,根据一组规则建立的网络管理员。例如,IPS可能下降一个数据包,它决定了恶意,阻止所有进一步的流量IP地址或端口。与此同时,合法的交通应该转发给接收者没有明显的服务中断或延迟.
根据迈克尔?里德上层网络,一个有效的入侵预防系统也应该执行更复杂的监测和分析,如观察和应对交通模式以及个人包。/检测机制可以包括地址匹配、HTTP字符串和字符串匹配,通用的模式匹配,分析TCP连接,包异常检测,流量异常检测和TCP / UDP端口匹配。/
一般来说,入侵预防系统可以包括任何产品或练习用来防止attacke进入你的网络,如防火墙和杀毒软件。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]