@爆米花
2年前 提问
1个回答

入侵防御系统有哪些类型

delay
2年前

入侵防御系统有以下类型:

  • 基于主机的入侵防御系统:可以将其定义为在单个主机上运行的入侵防御系统的类型。这种IPS的目的是确保内部网络中不会发生恶意活动。每当IPS在内部检测到任何具有异常签名的活动时,IPS就会扫描网络以获取有关该活动的更多详细信息,这样就可以防止在该特定主机中发生任何恶意活动。这类IPS的主要功能是,它永远不会照顾整个网络,而是只部署在其中的单个主机,使它非常安全,并且完全不受网络层可能发生的所有攻击的影响。

  • 无线入侵防御系统:可以将其视为在无线网络上运行的另一种入侵检测系统。部署了这种IPS来监视无线网络中的恶意活动。这种IPS在签名的帮助下检查或监视无线网络中移动的所有数据包。如果找到任何带有IPS标记为恶意签名的数据包,则IPS将阻止该数据包进一步进入网络。它是IPS的最佳种类之一,因为如今无线网络已越来越多地使用,而不是基于LAN的网络。它使网络足够安全,并防止所有有害的网络数据包在现有环境中进行任何更改。

  • 基于网络的入侵防御系统:可以将其视为网络中部署的另一类IPS,以防止恶意活动。此IPS的目的是监视或检查整个网络。使用这种IPS可以防止在整个网络中检测到任何恶意活动。该系统可以与其他网络扫描工具(如Nexpose等)集成。结果,此类IPS也将考虑那些工具检测到的漏洞,并且如果遇到针对网络扫描工具见证的漏洞的攻击,在这种情况下,即使IPS可以保护系统,该漏洞的修补程序不可用。

  • 网络行为分析:顾名思义,这种IPS用于了解网络的行为,并且在整个网络中移动的所有网络都保持对该系统的持续监视。每当系统检测到带有恶意签名的数据包时,IPS都会确保阻止该数据包,以免对应用程序造成伤害。