自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

簡(jiǎn)述IPS工作原理和技術(shù)特征

作者:佚名
安全
本文通過(guò)圖片與文字的形式簡(jiǎn)述IPS工作原理以及IPS的四種技術(shù)特征,使得企業(yè)管理員能夠更好的應(yīng)對(duì)一些突發(fā)的網(wǎng)絡(luò)安全問(wèn)題。

正所謂想要使用它,先要了解它。即便我們有些時(shí)候并不了解某種產(chǎn)品的工作原理也可以使用,但是往往就在產(chǎn)品某個(gè)工作環(huán)節(jié)發(fā)生故障時(shí)我們才意識(shí)到,了解其工作原理的重要性。在下邊的文章里,我們通過(guò)文字和圖片盡可能簡(jiǎn)單的闡述IPS工作原理,并且介紹IPS系統(tǒng)的四項(xiàng)技術(shù)特征。

IPS工作原理

IPS實(shí)現(xiàn)實(shí)時(shí)檢查和阻止入侵的原理在于IPS擁有數(shù)目眾多的過(guò)濾器,能夠防止各種攻擊。當(dāng)新的攻擊手段被發(fā)現(xiàn)之后,IPS就會(huì)創(chuàng)建一個(gè)新的過(guò)濾器。IPS數(shù)據(jù)包處理引擎是專(zhuān)業(yè)化定制的集成電路,可以深層檢查數(shù)據(jù)包的內(nèi)容。如果有攻擊者利用Layer 2(介質(zhì)訪(fǎng)問(wèn)控制)至Layer 7(應(yīng)用)的漏洞發(fā)起攻擊,IPS能夠從數(shù)據(jù)流中檢查出這些攻擊并加以阻止。傳統(tǒng)的防火墻只能對(duì)Layer 3或Layer 4進(jìn)行檢查,不能檢測(cè)應(yīng)用層的內(nèi)容。防火墻的包過(guò)濾技術(shù)不會(huì)針對(duì)每一字節(jié)進(jìn)行檢查,因而也就無(wú)法發(fā)現(xiàn)攻擊活動(dòng),而IPS可以做到逐一字節(jié)地檢查數(shù)據(jù)包。所有流經(jīng)IPS的數(shù)據(jù)包都被分類(lèi),分類(lèi)的依據(jù)是數(shù)據(jù)包中的報(bào)頭信息,如源IP地址和目的IP地址、端口號(hào)和應(yīng)用域。每種過(guò)濾器負(fù)責(zé)分析相對(duì)應(yīng)的數(shù)據(jù)包。通過(guò)檢查的數(shù)據(jù)包可以繼續(xù)前進(jìn),包含惡意內(nèi)容的數(shù)據(jù)包就會(huì)被丟棄,被懷疑的數(shù)據(jù)包需要接受進(jìn)一步的檢查。

針對(duì)不同的攻擊行為,IPS需要不同的過(guò)濾器。每種過(guò)濾器都設(shè)有相應(yīng)的過(guò)濾規(guī)則,為了確保準(zhǔn)確性,這些規(guī)則的定義非常廣泛。在對(duì)傳輸內(nèi)容進(jìn)行分類(lèi)時(shí),過(guò)濾引擎還需要參照數(shù)據(jù)包的信息參數(shù),并將其解析至一個(gè)有意義的域中進(jìn)行上下文分析,以提高過(guò)濾準(zhǔn)確性。

過(guò)濾器引擎集合了流水和大規(guī)模并行處理硬件,能夠同時(shí)執(zhí)行數(shù)千次的數(shù)據(jù)包過(guò)濾檢查。并行過(guò)濾處理可以確保數(shù)據(jù)包能夠不間斷地快速通過(guò)系統(tǒng),不會(huì)對(duì)速度造成影響。這種硬件加速技術(shù)對(duì)于IPS具有重要意義,因?yàn)閭鹘y(tǒng)的軟件解決方案必須串行進(jìn)行過(guò)濾檢查,會(huì)導(dǎo)致系統(tǒng)性能大打折扣。

 

IPS工作原理

IPS技術(shù)特征

嵌入式運(yùn)行:只有以嵌入模式運(yùn)行的 IPS 設(shè)備才能夠?qū)崿F(xiàn)實(shí)時(shí)的安全防護(hù),實(shí)時(shí)阻攔所有可疑的數(shù)據(jù)包,并對(duì)該數(shù)據(jù)流的剩余部分進(jìn)行攔截。

深入分析和控制:IPS必須具有深入分析能力,以確定哪些惡意流量已經(jīng)被攔截,根據(jù)攻擊類(lèi)型、策略等來(lái)確定哪些流量應(yīng)該被攔截。

入侵特征庫(kù):高質(zhì)量的入侵特征庫(kù)是IPS高效運(yùn)行的必要條件,IPS還應(yīng)該定期升級(jí)入侵特征庫(kù),并快速應(yīng)用到所有傳感器。

高效處理能力:IPS必須具有高效處理數(shù)據(jù)包的能力,對(duì)整個(gè)網(wǎng)絡(luò)性能的影響保持在最低水平。
 

【編輯推薦】

  1. IPS攻擊規(guī)避技術(shù)之URL混淆
  2. IPS攻擊規(guī)避技術(shù)之RPC協(xié)議規(guī)避
  3. IPS攻擊規(guī)避技術(shù)之TCP/IP協(xié)議規(guī)避
  4. 簡(jiǎn)述如何直接或間接攻擊NIDS
  5. 黑客針對(duì)木馬及幾種罕見(jiàn)途徑繞過(guò)IDS

 

責(zé)任編輯:張啟峰 來(lái)源: ZDNET
IPS工作原理
相關(guān)推薦

2010-09-08 20:10:58

2010-06-08 12:37:25

HTTP協(xié)議工作原理

2017-03-17 14:44:04

關(guān)系型數(shù)據(jù)庫(kù)原理

2009-11-25 13:08:48

PHP內(nèi)存緩存技術(shù)me

2009-06-05 10:26:05

struts工作流程

2011-09-14 09:18:17

PHP

2017-03-27 16:08:58

2010-05-21 18:15:41

MySQL 備份

2022-08-19 15:09:50

數(shù)據(jù)中心冷卻技術(shù)工作原理

2009-07-09 14:01:22

JVM工作原理

2010-09-26 08:50:11

JVM工作原理

2023-09-27 12:22:50

Kafka架構(gòu)

2010-09-16 14:42:44

JVM

2015-07-02 09:56:48

ReactiveCociOS

2010-09-08 16:56:17

2010-09-08 17:11:32

2009-09-02 15:00:25

VPN技術(shù)

2009-09-02 10:05:22

遠(yuǎn)程接入

2021-06-07 09:00:00

科技深度學(xué)習(xí)技術(shù)

2012-10-08 09:42:41

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)