「网络安全」安全设备篇(3)——IPS

最新推荐文章于 2023-10-07 17:34:44 发布
最新推荐文章于 2023-10-07 17:34:44 发布
阅读量2.1k 收藏 19
点赞数 2
分类专栏: 网络安全
原文链接:https://baijiahao.baidu.com/s?id=1638472238526906347&wfr=spider&for=pc
版权
  1. 什么是IPS?
    在这里插入图片描述
    IPS是英文"Intrusion Prevention Systems"的缩写,中文意思是"入侵防御系统",IPS实现实时检查和阻止入侵。

上文「网络安全」安全设备篇(2)——IDS提到的IDS入侵检测系统大多是被动防御,而不是主动的,在攻击实际发生之前,它们往往无法预先发出警报。而IPS入侵防御系统,则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后发出警报。

  1. IPS原理
    在这里插入图片描述
    IPS引擎原理图

IPS是通过直接嵌入到网络流量中实现主动防御的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另一个端口将它传送到内部系统中。通过这个过程,有问题的数据包以及所有来自同一数据流的后续数据包,都将在IPS设备中被清除掉。

IPS拥有众多过滤器,能够防止各种攻击。当新的攻击手段被发现后,IPS就会创建一个新的过滤器。所有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。通过检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。

  1. IPS分类
    在这里插入图片描述

基于主机的入侵防护(HIPS)
HIPS通过在主机/服务器上安装软件代理程序,防止网络攻击入侵操作系统以及应用程序。基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用。基于主机的入侵防护技术可以根据自定义的安全策略以及分析学习机制来阻断对服务器、主机发起的恶意入侵。HIPS可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为,整体提升主机的安全水平。

基于网络的入侵防护(NIPS)
NIPS通过检测流经的网络流量,提供对网络系统的安全保护。由于它采用在线连接方式,所以一旦辨识出入侵行为,NIPS就可以去除整个网络会话,而不仅仅是复位会话。同样由于实时在线,NIPS需要具备很高的性能,以免成为网络的瓶颈,因此NIPS通常被设计成类似于交换机的网络设备,提供线速吞吐速率以及多个网络端口。

NIPS必须基于特定的硬件平台,才能实现千兆级网络流量的深度数据包检测和阻断功能。这种特定的硬件平台通常可以分为三类:一类是网络处理器(网络芯片),一类是专用的FPGA编程芯片,第三类是专用的ASIC芯片。

应用入侵防护(AIP)
NIPS产品有一个特例,即应用入侵防护(Application Intrusion Prevention,AIP),它把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备。AIP被设计成一种高性能的设备,配置在应用数据的网络链路上,以确保用户遵守设定好的安全策略,保护服务器的安全。NIPS工作在网络上,直接对数据包进行检测和阻断,与具体的主机/服务器操作系统平台无关。

NIPS的实时检测与阻断功能很有可能出现在未来的交换机上。随着处理器性能的提高,每一层次的交换机都有可能集成入侵防护功能。

  1. IPS作用

IPS是对防病毒软件和防火墙的补充,能有效阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。

上一篇:「网络安全」安全设备篇(2)——IDS

Reddragon2010
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自查表 各种网络安全设备巡检报告(防火墙、IPS、网络、主机)
11-13
网络安全自查表,包括安全设备、网络设备、主机、数据库等。每一类均有对应的检查项目,按照检查项目填写检查结果。
网络安全实验步骤+实验报告
06-07
内含实验目的、实验原理、实验内容、实验步骤(文字+截图)、实验思考。(共五个实验) 综合扫描实验 邮件明文密码窃听 SQL注入 IPtables防火墙配置 IPS部署实验
C语言在网络安全方面的应用与优势
08-24
C语言在网络安全方面的应用与优势 随着互联网的普及和信息技术的飞速发展,网络安全问题日益严重。为了帮助网络安全工程师更好地应对挑战,本文探讨了C语言在网络安全领域的应用及其优势。 首先,文章介绍了C语言的基本特点,包括简洁性、高效性、可移植性和低级别的控制能力。这些特点使得程序员可以更专注于解决问题,而不需要过多关注语言本身。此外,C语言提供的内置数据类型和运算符以及灵活的指针操作,使得数据处理和内存管理更加高效。同时,C语言编写的程序具有良好的可移植性,可以在不同的操作系统和硬件平台上运行。最重要的是,C语言允许程序员直接操作计算机的硬件资源,从而提供了更精确的控制能力。 接下来,文章重点讨论了C语言在网络安全领域的应用。首先是漏洞扫描与利用方面,C语言可以用于实现自动化扫描工具和漏洞利用程序,及时发现并阻止潜在的安全威胁。其次是加密与解密方面,C语言支持各种加密算法,如对称加密、非对称加密和哈希算法等,可以实现对数据的加密和解密操作,保护数据的安全性。再次是入侵检测与防御方面,C语言可以用于实现入侵检测系统(IDS)和入侵防御系统(IPS),实时监控和分析网络流量,及时发现并
网络安全设备visio图标.ppt
02-27
包含路由器 交换机 图标 安全产品的2D 3D图标 彩色 有IPS UTM VPN 等 VISIO经典图标 网络链路图标 使用范例 试用各种文档编辑
网络安全技术-H3C SecPath系列防火墙41课.zip
03-11
网盘文件永久链接 01-登录设备Web管理页面 02-License注册 03-对象组典型配置举例 04-安全策略配置 05-安全策略阻断应用流量典型配置举例 06-指定IP方式接入Internet 07-DHCP方式接入Internet 08-PPPoE方式接入Internet 09-透明模式接入Internet 10-设备配置备份与恢复 11-忘记登录密码解决办法 12-特征库升级典型配置举例 13-软件升级典型配置举例 14-静态路由典型配置举例 15-OSPF典型配置举例 16-RIP典型配置举例 17-DHCP典型配置举例 18-DNS典型配置举例 19-公钥管理典型配置举例 20-攻击防范典型配置举例 21-连接数限制典型配置举例 22-IPS典型配置举例 23-URL过滤典型配置举例 24-防病毒典型配置举例 25-数据过滤典型配置举例 26-文件过滤典型配置举例 27-用户带宽速率配置 28-NAT典型配置举例 29-NAT 444典型配置举例 30-NAT Server典型配置举例 31-NAT Flow典型配置举例 ..........
网络安全安全设备(6)——WAF
Reddragon2010的博客
08-11 1445
什么是WAF? WAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。 WAF主要技术 WAF的主要技术是对入侵的检测能力,尤其
入侵防御系统(IPS网络安全设备介绍
wt334502157的博客
10-07 8214
IPS设备是网络安全的关键组成部分,用于检测和防止恶意攻击和入侵尝试。它们通过流量分析、签名检测和异常检测来实现这一目标,并可以采取各种防御措施。IPS设备还与其他安全设备集成,以提供全面的安全性和监控。然而,IPS设备也存在一些挑战和限制,需要不断演进以适应不断变化的网络威胁。在未来,IPS设备将继续发展,采用新技术来提高安全性和效率,以应对不断增加的网络威胁。
WAF、防火墙、IDS、IPS的介绍和区别
热门推荐
ID33Dhy的博客
10-07 2万+
一、WAF 1.WAF是什么 个人理解WAF是一个应用级别的防护软件,主要是针对HTTP/HTTPS的防护,网站应用级别的防护,通过一系列的黑白名单等操作对于诸如SQL注入,XSS,CSRF等攻击进行防护 2.WAF的功能 2.1审计 1.审计的作用是对网站人员的操作登录等进行记录 2.对于安全策略的增加和修改 3.对于用户的属性和权限进行修改和操作 2.2访问控制设备 分为主动控制和被动控制 2.3Web应用加固 针对有弱点的Web的应用进行安全策略的加固等操作,比如从网络入侵检测的角度来看可以把WAF看
UTM安全功能部署场景——入侵防御(IPS
君逍遥o
09-21 381
web服务器对互联网开放HTTP服务,从而增加了服务器被攻击的风险,需要使用IPS(入侵防御)功能对服务器进行保护。对所有来自互联网的访问进行IPS防护。
如何使用IPS保护网络?底层原理是什么?
长风破浪会有时的博客
07-24 378
IPS的底层原理是通过监视网络流量,并对流量中的行为进行分析和检测,来识别潜在的入侵行为。行为分析:IPS可以分析网络流量中的行为,并比较其与预定义的安全策略和行为模式进行比较,以识别和阻止潜在的入侵行为。异常检测:IPS可以监视网络流量的模式和行为,并检测与正常网络行为不符的异常流量,以识别和阻止潜在的入侵行为。总的来说,IPS是保护网络免受入侵和攻击的重要工具,它可以检测和阻止多种入侵行为,从而提高网络安全性。跟踪和报告:定期跟踪和报告IPS的警告和事件,以及其检测到的入侵行为和防御情况。
ips保护网络安全ips保护网络安全
05-27
ips保护网络安全ips保护网络安全ips保护网络安全ips保护网络安全
H3C 安全产品典型配置案例汇总集.rar
09-21
目录: H3C Service-chain在SDN环境中应用的解决方案配置举例 H3C SecPath GAP2000系列典型配置案例集 H3C SecPath L1000-GL 数据中心单出口配置举例 H3C SecPath 运维审计系统 典型配置案例集 H3C NGFW出口网关双主模式组网典型配置举例 H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨VLAN转发典型配置案例 H3C SecPath F5000软件包兼容性issu升级配置案例 H3C SecPath M9000软件包兼容性issu升级配置案例 H3C NGFW设备广域网中VPN多级纵向互联典型配置案例 H3C NGFW设备双机主备聚合链路典型配置案例 H3C SecBlade III FW 双主多Context 典型配置案例 H3C SecPath M9000系列SSL VPN典型配置案例 H3C SecBlade III FW 双机热备负载均衡典型配置案例 H3C SecBlade III NetStream插卡 典型配置案例 H3C SecPath LB产品服务器负载均衡(V7)典型配置案例 H3C NGFW设备SSLVPN证书认证典型配置案例 H3C NGFW设备作为Portal接入网关实现基于用户策略典型配置案例 H3C NGFW文件过滤典型配置案例 H3C M9000 4框IRF典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C 盒式NGFW设备SSL VPN典型配置案例 H3C NGFW设备作为接入网关配合SSM实现攻击联动控制典型配置案例 H3C SecBlade III NGFW 双机热备负载均衡典型配置案例 H3C NGFW设备配合SSM实现基于用户策略典型配置案例 H3C NGFW设备智能多链路SSL VPN典型配置案例 H3C NGFW设备智能选路之DNS透明代理典型配置案例 H3C NGFW设备SSL VPN邮箱验证码登录典型配置案例 H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C NGFW设备SSL VPN等价路由双主方案典型配置案例 H3C NGFW设备SSL VPN聚合双主方案典型配置案例 H3C SecPath LB产品服务器负载均衡典型配置案例 H3C SecBlade 防火墙插卡典型配置案例 H3C SecBlade 应用交付引擎典型配置案例 H3C SecPath ACG1000系列应用控制网关典型配置案例 H3C SecBlade IPS Enhanced插卡典型配置案例 H3C SecBlade LB插卡典型配置案例 H3C SecBlade NetStream插卡典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C SecBlade III FW Enhanced三层转发典型配置案例 H3C SecBlade III NetStream插卡典型配置案例 H3C 盒式NGFW设备SSL VPN典型配置案例 H3C 链路负载均衡LLB典型配置案例 H3C SecPath M9000系列SSL VPN典型配置案例 H3C V5防火墙和UTM系列产品典型配置案例 H3C V7防火墙典型配置案例
网络安全防护技能视频 7课.zip
最新发布
03-15
网盘文件永久链接 目录 1 工作流程规划与总结培训 2 常见攻击方式与漏洞原理 3 监测分析工具利剑iSec部署与使用. 4 监测分析工具使用(FW WAF IPS) 5 监测分析工具使用(态势感知及SSMS) 6 应急处置工具使用与案例场景(linux及windows入侵排查 7 常见安全事件分析场景与案例(常见攻击告警与windows安全日志分析)
常见网络安全设备简介.pptx
06-08
常见网络安全产品介绍 常见网络安全设备简介全文共30页,当前为第1页。 常见网络安全产品汇总 常见网络安全设备简介全文共30页,当前为第2页。 常见边界安全产品——防火墙 防火墙定义:保护网络周边安全的关键设备,可以保护一个"信任"网络免受"非信任"网络的攻击,但是同时还必须允许两个网络之间可以进行合法(符合安全策略)的通信。 下一代防火墙(NG Firewall),是一款可以全面应对应用层威胁的高性能防火墙,提供网络层及应用层一体化的安全防护。 主要用途:用于边界安全防护的权限控制和安全域的划分 常见网络安全设备简介全文共30页,当前为第3页。 常见边界安全产品——防火墙 常见的三种部署模式: 1)透明模式 2)路由模式 3)旁路模式 常见网络安全设备简介全文共30页,当前为第4页。 常见边界安全产品——DDOS防火墙 DDOS攻击:利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的请求。 DDOS防火墙:利用其独特的抗攻击算法,可有效防御Dos/DDoS、代理CC、ICMP、SYN、ARP攻击、SYNFLOOD等多种未知攻击。 主要用途:用于抵抗各种DDOS攻击 常见网络安全设备简介全文共30页,当前为第5页。 常见边界安全产品——DDOS防火墙 抗拒绝服务系统接入机房核心交换机前端防护,核心交换机下所有主机进入防护区 DDOS防火墙 路由器 核心交换机 接入交换机 接入交换机 接入交换机 服务器群 常见网络安全设备简介全文共30页,当前为第6页。 常见边界安全产品——网闸 网闸:双向网闸是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间进行"摆渡",从而切断两个网络之间的所有直接连接,保证不同安全级别网络之间的数据能够安全、可靠地交换。 单向网闸是一款用于由低密级网络向高密级网络单向导入数据的隔离装置 主要用途:物理隔离不同区域 常见网络安全设备简介全文共30页,当前为第7页。 常见边界安全产品——网闸 部署在两个不同的安全域网络之间,两个安全域分别连接产品的外网接口和内网接口,实现面向不同安全域或网络间的隔离与数据交换。 常见网络安全设备简介全文共30页,当前为第8页。 常见应用安全产品——入侵防御系统(IPSIPS:是一个能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。 主要用途:对应用层的深层攻击行为进行防御,能对防火墙短板的进行补充 常见网络安全设备简介全文共30页,当前为第9页。 常见应用安全产品——入侵防御系统(IPS) 入侵防御系统串联部署和旁路部署在网络中 常见网络安全设备简介全文共30页,当前为第10页。 常见应用安全产品——web应用防火墙(WAF) WAF:是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。产品主要部署在网站服务器的前方。 主要用途:可以有效地缓解网站及Web应用系统面临常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击,让网站免遭Web攻击侵扰并对网站代码进行合理加固 常见网络安全设备简介全文共30页,当前为第11页。 常见应用安全产品——web应用防火墙(WAF) 路由器 核心交换机 接入交换机 接入交换机 接入交换机 Web应用服务器群 WAF Web应用防火墙串联透明部署在Web服务器的前端,在物理层面是Web服务器的前端多了一台硬件设备,但在网络层面是Web服务器的前端没有任何硬件设备 常见网络安全设备简介全文共30页,当前为第12页。 常见应用安全产品——负载均衡 负载均衡:分为链路负载、服务器负载和全局负载,在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 主要用途: 1)链路负载均衡 整合多运营商链路,实现流量智能分配,帮助客户充分利用带宽资源;规避单点故障风险。 提供运营商内部快速访问路径,避免跨运营商访问带来的网络延迟,提升客户网络访问速度和访问质量。 2)服务器负载均衡 解决单台服务器硬件性能瓶颈问题,帮助客户通过增加服务器的方式整合服务器硬件资源,平行扩展业务系统的处理能力。实现多台服务器之间的冗余热备,服务器软硬件故障自动切换,保障客户业务系统能够对外提供持续可靠的服务。 3)应用优化 支持TCP连接复用、HTTP压缩、SSL卸载。 常见网络安全设备简介全文共30页,当前为第13页。 常见应用安全产品——负载均衡 防火墙 核心交换机 接入
H3C排错案例合集安全.rar
03-27
目录: (1)A2000-G运维审计系统系列_II (2)ACG1000系列 (3)Comware V7 LB系列 (4)Comware V7 IPS系列 (5)Comware V7 NGFW系列 (6)D2000-G数据库审计系统系列_II (7)GAP网闸系列 (8)M9000系列 (9)SecCenter CSAP-ESM 产品系列 (10)SecCenter CSAP-SA-AK 产品系列 (11)SecCenter SMP 安全业务管理平台系列 (12)SecCenter X2000系列安全一体机(硬件) (13)SecCenter X6000系列安管一体机 (14)W2000-G Web应用防火墙系列_II (15)W2000-G2 Web应用防火墙系列_III
如何避免企业网络安全设备部署失败的解决方案
10-01
为了保护企业不受多元化和低端低速可适应性的持久威胁,IT企业正在部署各种各样的新型网络安全设备:下一代防火墙、IDS与IPS设备、安全信息事件管理(SIEM)系统和高级威胁检测系统
IDS与IPS工作原理
HurryPotter
07-24 9542
1)IDS和IPS定义: IDS(Intrusion Detection System):入侵检测系统,是被动的;通过监视网络或系统资源,寻找违反安全策略的行为或攻击。 IPS(Intrusion PreventionSystem):入侵防御系统,是主动的;通过直接嵌入到网络流量中,利用一个网络端口接收外部流量,经过检查确认其中不包含异常活动或可疑内容,再通过另一个端口转发给内部系统(实际是对恶意流量进行清洗)。 2)IDS基本原理: 1、IDS分为实时入侵检测和事后入侵检测: #1 实时..
几种常见的安全设备(防火墙、IDS、IPS等)
居上
07-01 1万+
1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。部署方式常见如下 : 2.IDS类 此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有
入侵防御(IPS)技术,怎么做好入侵防护
2301_76161259的博客
03-22 1245
入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。入侵防御的主要优势有如下几点:实时阻断攻击:设备采用直路方式部署在网络中,能够在检测到入侵时,实时对入侵活动和攻击性网络流量进行拦截,把其对网络的入侵降到最低。深层防护:由于新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测,并根据攻击类型、策略等来确定哪些流量应该被拦截。
网络安全里的IPS是什么
03-27
IPS是入侵防御系统(Intrusion Prevention System)的缩写,是一种网络安全设备,用于监测和阻止网络中的恶意流量和攻击,包括病毒、蠕虫、DoS攻击、DDoS攻击等等。它可以通过检测网络流量、协议分析和漏洞扫描等方式,对网络流量进行实时分析和处理,以防止潜在的攻击和入侵。IPS可以作为网络安全架构的一部分,与防火墙、反病毒软件等组合使用,提高网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值