时间:2024-10-21 16:01:32
入侵防御系统可以分为
入侵防御系统可以分为以下两种类型:
1. 基于主机的入侵防御系统(HIPS,Host based intrusion prevention system):HIPS实现针对主机上发生行为活动的具体控制,不仅能检测入侵的行为活动,还可以通过特定响应方式实施阻止攻击行为。HIPS是通过安装软件代理程序在主机或服务器上,紧密结合操作系统以保护网络入侵操作系统和应用程序。
2. 基于网络的入侵防御系统(NIPS,Network based intrusion prevention system):NIPS是在线安装,通过实时监测网络流量,提供对网络系统的安全保护。通常NIPS设置在DMZ区的前面和边界防火墙的后面,同时构建在内部服务器的前面以及端点的后面,因此相应位置的流量必须完全流经NIPS,由NIPS决定是否能够通过。NIPS采用的是在线连接方式,入侵行为如果被NIPS确定,则立即复位会话。同时切断网络连接,而不仅需要具备很高的性能,以免成为网络的瓶颈。NIPS在技术层面上加强和更新了目前NIDS所有的成熟技术,特征检测具有准确率高、速度快的特点,是目前广泛应用的技术。