河南信安世纪科技有限公司

HeNan SecDriver Technologies Co.,Ltd.
        
  
  
  首页   公司简介 解决方案 安全产品 安全服务 标准规范 合作伙伴 招贤纳士 公司论坛安全产品入侵防护
   防火墙
   入侵防护系统
   入侵检测系统
   VPN
   UTM
   安全隔离网闸
   内网安全管理系统
   安全审计系统
   计算机病毒防护系统
   异常流量管理系统
   反垃圾邮件系统
 

入侵防护系统(IPS)

    随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾,传统的防火墙或入侵检测技术(IDS)显得力不从心,入侵防护(IPS)走上舞台。
    与大多数IDS系统的被动工作方式不同,入侵防护系统倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
    IPS的原理
    防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防火墙对于很多入侵攻击仍然无计可施。绝大多数 IDS 系统都是被动的,而不是主动的。也就是说,在攻击实际发生之前,它们往往无法预先发出警报。而入侵防护系统 (IPS) 则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在 IPS 设备中被清除掉。
  
  

Copyright © 河南信安世纪科技有限公司 all rights reserved

地址:郑州市紫荆山路16号紫金城1007号 电话:0371-69077318 69077328   

传真:0371-69077328  电子邮件:secdriver@163.com