@火凤凰
2年前 提问
1个回答
入侵防御系统的主要功能是什么
delay
2年前
官方采纳
入侵防御系统(Intrusion Prevention System:IPS)位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。IPS是能够实时识别并拦截攻击的专用设备, 根据系统和网络安全的需求,IPS应具有以下三个方面的防护功能:
应用保护:IPS最核心的功能就是保护各种应用系统, 比如Web服务、数据库、邮件系统、存储系统, 以及Windows、Unix/Linux等各种操作系统。由于各种系统存在弱点和漏洞,而攻击正式针对这些漏洞的探测和利用行为,IPS必须能够保护这些弱点/漏洞。
网络架构保护:一方面,构成网络基础的路由器、交换机、防火墙等设备本身的操作系统也被发现存在弱点/漏洞, 所以IPS必须能够识别和拦截这些针对网络设备本身漏洞的攻击。另一方面, DDoS攻击会产生大量和正常应用一样的攻击流量,这可能导致路由器、交换机、防火墙因过载而瘫痪,进而
造成网络阻断, 网上应用也随即中断, 所以IPS应该具有一定的DDoS防护功能。
性能保护:网络上有各种应用,这其中也包括是用次要的,或者业务管理策略不允许的应用,如点对点文档共享(P2P)应用或即使消息软件(IM) 。IPS的性能保护功能就是保护网络带宽及主机性能, 阻断或者限制应用程序占用网络或者系统资源,防止网络链路拥塞导致关键应用程序数据将无法在网络上传输。