什么是入侵防御系统?(an intrusion prevention system?)

入侵防御系统(IPS)监视网络的数据包是否存在可疑活动,并尝试使用特定策略采取行动。它的行为有点像入侵检测系统,包括防火墙以防止攻击。当检测到可疑情况时,它会向网络或系统管理员发送警报,允许管理员在事件发生时选择要采取的操作。入侵防御系统可以监控整个网络、无线网络协议、网络行为和一台计算机的流量。每个IPS使用特定的检测方法来分析风险。...

入侵防御系统(IPS)监视网络的数据包是否存在可疑活动,并尝试使用特定策略采取行动。它的行为有点像入侵检测系统,包括防火墙以防止攻击。当检测到可疑情况时,它会向网络或系统管理员发送警报,允许管理员在事件发生时选择要采取的操作。入侵防御系统可以监控整个网络、无线网络协议、网络行为和一台计算机的流量。每个IPS使用特定的检测方法来分析风险。

An intrusion prevention system helps protect a computer network from cyber attacks.

根据IPS模型及其功能,入侵防御系统可以检测各种安全漏洞。有些可以检测恶意软件在网络上的传播、在两个系统之间复制大型文件以及使用端口扫描等可疑活动。IPS将问题与其安全规则进行比较后,会记录每个事件并记录事件的频率。如果网络管理员根据事件将IPS配置为执行特定操作,则入侵防御系统将采取指定的操作。系统会向管理员发送一个基本警报,以便管理员能够在必要时适当响应或查看IP上的其他信息。

An intrusion prevention system monitors a network's data packets for suspicious activity and tries to take action using specific policies.

入侵防御系统一般有四种类型,包括基于网络的、无线的、网络行为分析的和基于主机的。基于网络的IPS分析各种网络协议,通常用于远程访问服务器、虚拟专用网络服务器和路由器。无线IPS监视无线网络上的可疑活动,并在某个区域内查找未经授权的无线网络。网络行为分析寻找可能破坏网络或传播恶意软件的威胁,这些威胁通常用于连接到Internet的专用网络。基于主机的IPS在单个系统上工作,查找奇怪的应用程序进程、到主机的异常网络流量、文件系统修改和配置更改。

一个入侵防御系统可以使用三种检测方法,许多系统将这三种方法结合使用。基于签名的检测通过将事件与已记录的签名进行比较来确定是否发生了安全漏洞,从而很好地检测已知威胁。基于异常的检测查找与系统或网络上发生的正常事件相比异常的活动,特别有助于识别未知威胁。有状态协议分析查找与特定协议通常使用方式相反的活动。

  • 发表于 2021-12-11 14:55
  • 阅读 ( 97 )
  • 分类:互联网

你可能感兴趣的文章

先天免疫(innate immunity)和获得性免疫力(acquired immunity)的区别

...本文中,这两个系统都是独立的,以突出它们的差异。 什么是先天免疫(innate immunity)? 先天免疫是一种与生俱来的免疫,换句话说,是一种自然存在于生物体内的免疫。它是一种对入侵的微生物立即激活的免疫形式。它在本质...

  • 发布于 2020-10-26 18:09
  • 阅读 ( 641 )

基于主机和网络的入侵检测系统的工作原理

...们分为两类:基于主机的和基于网络的。那么它们之间有什么区别呢?你如何根据自己的需要选择合适的系统? ...

  • 发布于 2021-03-11 11:17
  • 阅读 ( 385 )

为什么有些系统用户使用/usr/bin/false作为shell?

...和BBaasssiee为我们提供了答案。首先,伙计: This helps to prevent users from logging onto a system. Sometimes you need a user account for a specific task. Nevertheless, no one should be able to interact with this account on the computer. These are, on one hand, system user accounts. O...

  • 发布于 2021-04-08 05:49
  • 阅读 ( 127 )

处理器和安全性之间的联系是什么?

... example is the flagging of data areas in memory as No-eXecute in order to prevent over- and under-run vulnerabilities. An older and more fundamental capability are the protection mechani**s provided by the virtual memory management system. The very nature of the conventional VMM techniques prevent ...

  • 发布于 2021-04-11 11:28
  • 阅读 ( 127 )

在ssh背后运行受保护的家庭服务器有多大风险?

...te to it to become an expert and be almost certain that I took the correct prevention measures. In order to decide if I will continue to play with this toy project, I would like to know what I really risk in doing so. For instance, in what extent are the other computers connected to my network threa...

  • 发布于 2021-04-11 13:56
  • 阅读 ( 163 )

意外的关机怎么会对linux计算机造成伤害?

...m? If it is something that I should worry about, what would you suggest to prevent the damages on OS against the unexpected power cuts? PS. The application needs to writes some data to the storage medium (SD card), I think it would not be suitable to mount it as read-only. 判决结果如何? 答...

  • 发布于 2021-04-11 17:49
  • 阅读 ( 219 )

如果我买了一台装有Windows8和secure boot的电脑,我还能安装linux吗?

...how Microsoft is implementing UEFI Secure Boot in Windows 8. Apparently it prevents “unauthorized” bootloaders from running on the computer, to prevent malware. There’s a campaign by the Free Software Foundation against secure boot, and a lot of people have been saying online that it’s a “...

  • 发布于 2021-04-11 20:56
  • 阅读 ( 247 )

自然的(natural)和人工免疫系统(artificial immune system)的区别

...。这两个术语将在后面的章节中进一步定义和区分。   什么是自然免疫系统(natural immune system)? 自然免疫系统是生物有机体内部的一个结构和过程网络,其主要功能是保护机体免受环境的侵害,如微生物和寄生虫,或保护机体...

  • 发布于 2021-06-26 11:31
  • 阅读 ( 317 )

什么是作者的介入(authorial intrusion)

什么是作者的介入(authorial intrusion)? 作者入侵是一种文学技巧,作者直接向读者讲话。它建立了读者和作者之间的关系。需要注意的是,拥有无所不知的叙述者的书籍在技术上具有权威性。但在以第一人称或第三人称视角写作...

  • 发布于 2021-06-27 17:42
  • 阅读 ( 318 )

克里斯普(crispr)和卡斯9(cas9)的区别

...组编辑工具,具有广泛的应用前景。 覆盖的关键领域 1.什么是CRISPR–定义、结构、基因组编辑2.什么是Cas9–定义、事实、基因组编辑3.CRISPR和Cas9之间的相似之处是什么–共同特征概述4.CRISPR和Cas9之间的区别是什么–关键区别的...

  • 发布于 2021-06-30 17:04
  • 阅读 ( 174 )
Isrhjb88
Isrhjb88

0 篇文章

相关推荐