入侵防护系统 IPS
入侵防护系统 ( 整合了防火墙技术和入侵检测,工 作在 In-Line (内联)模式 ,具备嗅探功能 。
IPS 主要分为基于主机的 IPS(HIPS) 、基于网络的 IPS(NIPS)和应用 IPS(AIPS) 。
HIPS 部署于受保护的主机系统中, 可以监视内核的系统调用, 阻挡攻击。
NIPS 布置于网络出口处,一般串联于防火墙与路由器之间(串接在被保护的链路中 )。 NIPS 对攻击的误报(不是漏报)会导致合法的通信被阻断 。
AIPS 一般部署在受保护的应用服务器前端 。
About this Post
This post is written by daseinzc, licensed under MIT.