入侵防御系统
IPS(Intrusion Prevention System), 即入侵防御系统,有时又IDP(Intrusion detection and Prevention) ,即入侵检测和防御系统,指具备IDS的检测能力,同时在线部署在网络中、具备实时中止网络入侵的安全技术设备。
IDS的局限性
- IDS主要功能为入侵检测,只能事后响应(需要一 定响应时间) 不能及时响应攻击
- 与FW联动,整个操作要花100毫秒以上的时间,这对现代的网络来说是一 个巨大的时间窗口,蠕虫病毒等攻击可能已经攻击完成
- 不能实现100%阻断,只能提供TCP攻击的阻断;对于UDP攻击无能为力
- 对未知的攻击束手无策
IDP与IDS的对比
IPS与IDS共同点 | IPS的特点 | IDS的特点 | |
---|---|---|---|
满足客户需要方面 | 二者市场有重叠,都是为了解决用户网络入侵问题的产品 | IPS适用于入侵防御,对网络净化,核心在防御 | IDS侧重于网络监控,注重安全审计,适合对网络安全状态的了解,核心在检测 |
技术方面 | 工作层次相同,都可以工作在7层,对应用层进行深度解析,发现应用层威胁 | IPS的部署模式一般为在线,核心价值是攻击防御 | IDS的部署模式一般为旁路,核心价值是攻击检测 |
价格方面 | <