目录
一、IPS(入侵防御系统)
1. IPS基本概念
入侵防御系统(IPS)是结合了入侵检测、防火墙等基础机制的安全产品,通过对网络流量进行分析,检测入侵行为并产生响应以中断入侵,从而保护组织机构信息系统的安全。
入侵防御系统集检测、防御于一体,对明确判断为攻击的行为,会采取措施进行阻断,无需人员介入,因此也可能由于误报导致将正常的用户行为进行拦截,因此入侵防御系统是―种侧重风险控制的解决方案。
2. IPs的作用及产生背景
入侵防御系统的优势在于能对入侵的行为实现及时的阻断。
传统的防火墙、入侵检测防护体系中,入侵检测发现攻击行为并产生报警后,还需要防火墙管理人员设置针对性的策略对攻击源进行封堵,整个流程使得防御相对攻击检测有所滞后。为了应对这一问题,部分厂家将入侵检测与防火墙实现联动,入侵检测发现的攻击通知防火墙进行阻断,但是由于缺乏相应的标准,需要安全厂商相互的协商接口,使得入侵检测与防火墙联动在实际应用中难以推广。
入侵防御系统通常采用串接的方式部署在网络中,在检测到入侵行为时,根据策略实时对入侵的攻击源和攻击流量进行阻拦,从而极大的降低了入侵的危害。
3. 网闸(物理隔离系统)
基本概念:
网闸也称物理隔离系统或安全隔离与信息交换系统,是为了满足我国涉及国家秘密的计算机系统必须与互联网物理隔离的要求的前提下,提供数据交换服务的一类安全产品。
网闸通常由两个独立的系统分别连接可信网络(例如涉密网)和非可信网络(互联网),两个相互独立的系统之间采用特定的安全隔离组件进行连接。安全隔离组件由隔离开关和数据暂存区域构成,隔离开关是定制研发的安全组件,将数据暂存区分别连接到可信网络和非可信网络。
工作原理:
隔离开关同一时间只能连接两个独立系统之一,不能同时连接两个系统.并且隔离开关的连接的断开不受任何的软件控制.周期性的在两个系统之间切换,所以网闸是―款能够实现物理隔离的网络安全设备,符合国家保密局于2000年1月发布的《计算机信息系统国际互联网保密管理规定》。
组成及工作过程:
组成:外部处理单元、内部处理单元、仲裁处理单元
工作工程:当数据需要从外部网络(非可信网络)传送到内部网络(可信网络)时,由连接到外部网络的