IPS是一個(gè)內(nèi)嵌的基于網(wǎng)絡(luò)的IDS，它具有通過(guò)丟棄數(shù)據(jù)包來(lái)阻止傳輸?shù)哪芰?，以及?jiǎn)單的檢測(cè)可疑流量的能力，IPS還可以監(jiān)視交換機(jī)上的接口，然后發(fā)送適當(dāng)?shù)拿罱o一個(gè)路由器或者防火墻來(lái)阻止網(wǎng)絡(luò)流量。

IPS是對(duì)防火墻的增加，是在防火墻的指令集上增加了IDS的算法。IPS的類(lèi)型一般有HIPS和NIPS。

1、HIPS

HIPS是基于主機(jī)的IPS，同時(shí)使用特征值檢測(cè)技術(shù)和異常檢測(cè)技術(shù)來(lái)識(shí)別攻擊。HIPS重點(diǎn)分析數(shù)據(jù)包中有效載荷的特定內(nèi)容，尋找那些已經(jīng)被識(shí)別為惡意數(shù)據(jù)包的模式，尋找那些顯示出惡意代碼特征的程序行為。

HIPS可以對(duì)系統(tǒng)資源進(jìn)行修改，授予普通用戶(hù)root訪(fǎng)問(wèn)權(quán)限，緩沖區(qū)溢出攻擊，訪(fǎng)問(wèn)電子郵件目錄，web服務(wù)器上的目錄遍歷漏洞允許黑客訪(fǎng)問(wèn)服務(wù)器上應(yīng)用程序用戶(hù)正常訪(fǎng)問(wèn)范圍之外的文件。

任何攻擊的惡意代碼都會(huì)執(zhí)行一個(gè)系統(tǒng)調(diào)用，HIPS可以配置成檢查每個(gè)系統(tǒng)調(diào)用的惡意特征。HIPS可以確保文件訪(fǎng)問(wèn)系統(tǒng)調(diào)用是非惡意的并且符合既定的安全策略，可以確保系統(tǒng)注冊(cè)表保持其完整性，HIPS還可以檢測(cè)并加強(qiáng)合法的客戶(hù)端與網(wǎng)絡(luò)的交互，以及客戶(hù)端與其他設(shè)備的交互。

2、NIPS

NIPS是基于網(wǎng)絡(luò)的IPS，實(shí)質(zhì)上是一個(gè)能夠丟棄數(shù)據(jù)包和拆除TCP連接權(quán)限的內(nèi)嵌NIDS，使用特征值檢測(cè)和異常檢測(cè)之類(lèi)的技術(shù)。IPS使用流數(shù)據(jù)保護(hù)，這種技術(shù)要求對(duì)一個(gè)數(shù)據(jù)包序列中的應(yīng)用有效載荷進(jìn)行重新組裝，每當(dāng)數(shù)據(jù)流中又一個(gè)數(shù)據(jù)包到達(dá)時(shí)，IPS設(shè)備對(duì)流的全部?jī)?nèi)容進(jìn)行過(guò)濾，當(dāng)一個(gè)數(shù)據(jù)流被確定為惡意時(shí)，最后到達(dá)的以及所有屬于可以數(shù)據(jù)流的數(shù)據(jù)包都被丟棄。

NIPS設(shè)備使用的識(shí)別惡意數(shù)據(jù)包的方法：掃描進(jìn)入特定數(shù)據(jù)包，尋找與已知攻擊相匹配的字節(jié)序列；在一個(gè)上下文相關(guān)的傳輸流中掃描攻擊的特征碼，而不是在數(shù)據(jù)包中取查找；按照RFC中提及的標(biāo)準(zhǔn)集來(lái)尋找偏差
傳輸異常：尋找不尋找的傳輸活動(dòng)；開(kāi)發(fā)一些正常的傳輸活動(dòng)和吞吐量的基線(xiàn)，并且在與基線(xiàn)發(fā)生偏離時(shí)報(bào)警。

了解更多服務(wù)器及資訊，請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站，感謝您的支持！

美國(guó)獨(dú)立服務(wù)器-USEGE31230A[出售]

￥380

￥550

• 庫(kù)存：9.9k
• 已售：101
• 人氣：7.5k