< 返回新闻公告列表

什么是IDS和IPS?

发布时间:2020-03-30 01:29:18    来源: 知鸟云

入侵检测是监视网络中发生的事件并对其进行分析的过程,以发现可能的事件,违规或即将对安全策略造成威胁的迹象。入侵防御是执行入侵检测,然后停止检测到的事件的过程。这些安全措施可以作为入侵检测系统(IDS)和入侵防御系统(IPS)使用,它们已成为网络的一部分,可以检测和阻止潜在事件。

问题IDS / IPS地址

一个典型的商业网络有多个到其他网络的访问点,包括公共网络和私有网络。他们所面临的挑战是在保持对客户开放的同时维护这些网络的安全性。目前,攻击非常复杂,它们可以挫败最好的安全系统,特别是那些仍然在容侵网络可以通过加密或防火墙进行安全保护的情况下运行的系统。不幸的是,单靠这些技术还不足以对付今天的攻击。

您可以使用IDS / IPS做什么?

入侵检测系统(IDS)和入侵防御系统(IPS)不断监视您的网络,识别可能的事件并记录有关它们的信息,停止事件,并将其报告给安全管理员。另外,某些网络使用IDS / IPS来识别安全策略问题,并阻止个人违反安全策略。IDS / IPS已成为大多数组织的安全基础结构的必要补充,正是因为它们可以阻止攻击者收集有关您的网络的信息。

IDS如何工作?

三种通常用于检测事件的IDS检测方法。

  • 基于特征的检测将特征与观察到的事件进行比较,以识别可能的事件。这是最简单的检测方法,因为它只使用字符串比较操作将当前活动单元(如数据包或日志条目)与签名列表进行比较。

  • 基于异常的检测将被认为是正常活动的定义与观察到的事件进行比较,以确定显著的偏差。这种检测方法可以非常有效地发现以前未知的威胁。

  • 有状态协议分析将每个协议状态的良性协议活动的一般公认定义的预定配置文件与观察到的事件进行比较,以识别偏差。


相关推荐