入侵防御技术（IPS）保47层网络安全电脑资料

入侵防御技术（IPS）保47层网络平安 电脑资料 在过去的两年中，入侵检测（IDS）技术一度被炒得热火朝天，而去年6月，Gartner的一份非常著名的报告很果断地宣告了IDS技术的死刑，它宣布入侵防御

入侵防御技术（IPS）保47层网络平安电脑资料 在过去的两年中，入侵检测（IDS）技术一度被炒得热火朝天，而去 年6月，Gartner的一份非常著名的报告很果断地宣告了IDS技术 的死刑，它宣布入侵防御（IPS）将成为IDS的掘墓人，入侵防御 技术（IPS）保47层网络平安。到底IPS有何高明之处，使得它在 网络平安舞台一登场便赢得如此高的实力指数？据国外平安厂商 NetScreen的技术专家介绍：相对于IDS的被动检测及误报等问 题，IPS是一种比较主动、机智的防御系统。从功能上讲，作为并 联 从技术上讲，ids系统在识别大规模的组合式、分布式的入侵攻击 方面，还没有较好的方法和成熟的解决方案，误报与漏报现象严 重，用户往往淹没在海量的报警信息中，而漏掉真正的报警；此 外，ids只能报警而不能有效采取阻断措施的设计理念，也不能满 足用户对网络平安日益增长的需求。相反，ips系统那么没有这种 问题，它的拦截行为与其分析行为处在同一层次，能够更敏锐地捕 捉入侵的流量，并能将危害切断在发生之前，电脑资料《入侵防 御技术（ips）保47层网络平安》(s://)。从ids到ips，这是 必然的趋势。 但IPS能否真正取代IDS，总参的一位技术专家认为，IDS+防火墙 的联动防护机制与IPS会在今后相当长的时间内并存，IPS的开展 势头会更好一些。但IPS并不是防火墙的替代者，至少在当前，IPS 与防火墙的互补作用还十清楚显，防火墙负责提供3-4层的根本平 安环境和高速转发能力，而IPS负责4-7层流量的小粒度控制。事 实上，在电信级流量背景下，对于4-7层的流量进展分析和过滤是 不现实的，只有高性能的防火墙系统才能为网络提供必要的防护。