服务器问题

首页 > 新闻动态 > 帮助中心 > 服务器问题

入侵侦测/防御系统 IDP

2017-10-23 15:43  浏览:

  什 么 是 IDP

  IDP(Intrusion Detection and Prevention)提 供 入 侵 监 测 及 防 御 的 双 重 功 能 , 可 即 时 中 止 入 侵 行 为 , 包 括 自 动 拦 截 弃 置 攻 击 封 包 , 是 一 种 主 动 防 护 型 的 安 全 产 品 。

 

  IDS 与 IDP 的 分 别

  磁 早 期 的 入 侵 侦 测 系 统(IDS;Intrusion Detection System)多 以 网 路 流 量 异 常 判 断 是 否 出 现 可 疑 攻 击 事 件 , 通 常 只 能 发 出 警 示 而 无 法 有 效 的 预 防 骇 客 或 是 病 毒 入 侵 。 同 样 , IDS 也 无 法 主 动 对 攻 击 事 件 展 开 反 制 , 只 会 在 监 控 萤 幕 显 示 警 告 画 面 , 或 者 是 发 出 电 子 邮 件 或 是 手 机 短 讯 通 知 管 理 员 , 以 降 低 网 路 内 其 他 系 统 受 害 的 可 能 性 。 而 IDP 属 于 网 路 安 全 领 域 中 较 新 的 防 护 技 术 , 经 过 不 断 的 演 进 , 现 在 已 经 可 以 利 用 比 对 入 侵 模 式 的 方 式 , 即 时 中 止 攻 击 入 侵 行 为 的 发 展 。

 

  目 前 业 界 多 将 IDP 定 位 为 智 慧 型 的 安 全产 品 , 也 有 人 将 这 类 产 品 称 为 入 侵 防 御 系 统 IPS;(Intrusion Prevention System) 市 面 有 不 少资 讯 安 全 供 应 商 整 合 防 火 墙 、 入 侵 系 统 与 企 业 虚 拟 网 路 ( VPN )等 功 能 , 推 出 综 合 型 的 入 侵 侦 测 与 防 御 功 能 安 全 产 品 。 例 如 , 在 传 统 防 火 墙 产 品 内 , 安 装 状 态 监 控 技 术 与 侦 防 阻 断式 攻 击(DoS) 的 功 能 , 使IDP 具 备 塬 防火 墙 阻 绝 恶 意 封 包 资 料 的 能 力 之 外 , 同 时 能 够 监 测 其 他 可能 的 入 侵 行 为 。

 

  另 外 IDP 通 常 具 备 自 动 学 习 与 反 应 的 能 力 , 可 在 资 料 库 中 , 建 立 各 种 入 侵 的 新 模 式 , 当 有 攻 击 事 件 发 生 , IDP 就 能主 动 因 应 , 以 提 供 準 确 度 , 进 而 降 低 误 判 误 报的 机 会 。

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:负载均衡在网站访问应用 上一篇:RAID实现方式