當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

「安全科普」揭秘IPS之請(qǐng)出示網(wǎng)絡(luò)“健康碼”

 2022-08-18 16:11  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

小安: 下個(gè)月中秋,你有出行計(jì)劃嗎?

小白: 沒想好呢,外出要準(zhǔn)備檢查核酸、健康碼、行程碼、體溫……

小安: 哈哈別嫌多,嚴(yán)格的防疫政策才能保護(hù)咱們的安全。就像嚴(yán)格的IPS規(guī)則,時(shí)刻保護(hù)著網(wǎng)絡(luò)安全。

小白: 什么是IPS?

小安: 在網(wǎng)絡(luò)安全行業(yè),怎么能不知道它呢?來來,我給你說說IPS的發(fā)展史……

IPS的前世今生

IPS即入侵防御系統(tǒng),它能文能武,既能實(shí)時(shí)發(fā)現(xiàn)又能即刻阻斷各種入侵行為。自面世那天起,IPS就備受各行業(yè)用戶與網(wǎng)絡(luò)安全廠商的關(guān)注。通俗來講,我們?cè)陔娔X中會(huì)安裝防火墻和殺毒軟件,可以把IPS理解為傳統(tǒng)防火墻和殺毒軟件的補(bǔ)充,它可以更有效地防止病毒入侵。

IPS的作用原理

IPS位于傳統(tǒng)防火墻和網(wǎng)絡(luò)設(shè)備之間,通過對(duì)數(shù)據(jù)包的檢測(cè)進(jìn)行防御。它會(huì)檢查入網(wǎng)的數(shù)據(jù)包,確定數(shù)據(jù)包的真正用途,然后決定是否允許其進(jìn)入內(nèi)網(wǎng)。

傳統(tǒng)防火墻可以攔截低層攻擊行為,但對(duì)應(yīng)用層的深層攻擊行為無能為力;它主要在二到四層起作用,在四到七層的作用一般很微弱。IPS在這方面對(duì)傳統(tǒng)防火墻進(jìn)行補(bǔ)充。

IPS就像“偵察兵”,專門深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部,查找它認(rèn)識(shí)的攻擊代碼特征,過濾有害數(shù)據(jù)流,丟棄有害數(shù)據(jù)包,并進(jìn)行記載以便事后分析。

IPS對(duì)數(shù)據(jù)流的檢測(cè)流程: 數(shù)據(jù)流通過IPS,首先會(huì)進(jìn)行數(shù)據(jù)重組,再針對(duì)重組后的數(shù)據(jù)流進(jìn)行協(xié)議識(shí)別(如http、ftp或應(yīng)用層協(xié)議等),接著對(duì)其進(jìn)行特征分析,分析是否存在攻擊的特征動(dòng)作或病毒的某種特性,根據(jù)分析結(jié)果進(jìn)行策略定制,檢驗(yàn)是否為惡意流量。如果數(shù)據(jù)流不是惡意流量,那么就將其繼續(xù)轉(zhuǎn)發(fā)出去;如果是惡意流量或可疑流量,那么對(duì)其進(jìn)行限流甚至阻斷操作。

IPS還會(huì)結(jié)合應(yīng)用程序或網(wǎng)絡(luò)傳輸中的異常情況,來輔助識(shí)別入侵與攻擊。比如,用戶或程序違反安全條例、數(shù)據(jù)包在不應(yīng)該出現(xiàn)的時(shí)段出現(xiàn)、作業(yè)系統(tǒng)或應(yīng)用程序的利用等現(xiàn)象,都屬于異常情況的范疇。

總結(jié)一下:IPS會(huì)對(duì)明確判斷的攻擊行為、危害網(wǎng)絡(luò)和數(shù)據(jù)的惡意行為,進(jìn)行檢測(cè)與防御,降低或減免用戶處理異常狀況的資源投入,是一種側(cè)重于風(fēng)險(xiǎn)控制的安全產(chǎn)品。

IPS檢測(cè)原理圖

小安: 明白什么是IPS了嗎?

小白: 清清楚楚!它就像網(wǎng)絡(luò)中的卡口,數(shù)據(jù)流要進(jìn)網(wǎng)就得出示“健康碼”。 但是,IPS檢測(cè)攻擊行為時(shí),具體是怎么匹配攻擊特征的呢?

小安: 這個(gè)呀,等我下次再跟你詳細(xì)說說……

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
殺毒軟件

相關(guān)文章

  • 茍延殘喘之際被萬夫所指,中國(guó)殺軟行業(yè)漸成往事

    截至目前,此次事件最終結(jié)局仍未知,一些網(wǎng)民也開始重新審視被遺忘的殺軟江湖?!耙押芫脹]有人關(guān)心這個(gè)行業(yè)了,更別說金山毒霸?!币晃辉跉⒍拘袠I(yè)工作十多年的業(yè)內(nèi)人士李莞(化名),如是描述自己的內(nèi)心震驚:對(duì)金山毒霸和中國(guó)殺軟行業(yè)而言,無論如何都不該以這樣的方式,重回公眾視野。

    標(biāo)簽:
    金山軟件
    殺毒軟件
  • 重回美股上市,步入中年的邁克菲能否再主“殺毒”市場(chǎng)沉???

    PC時(shí)代,殺毒軟件占據(jù)了電腦不可替代的位置。如今聊起它,有一種恍如隔世的感覺。曾經(jīng)紅極一時(shí)的殺毒軟件逐漸淡出我們的視野,在這個(gè)并不屬于“殺毒”的時(shí)代,有一家網(wǎng)絡(luò)安全公司選擇重新赴美上市。

    標(biāo)簽:
    殺毒軟件
    科技公司
  • AV-Test公布2020年6月mac OS蘋果殺毒軟件排行榜-Bitdefender排名第一

    在2020年5月和6月期間,AV-Test在macOSCatalina平臺(tái)上評(píng)估了5個(gè)企業(yè)反病毒軟件?!拔覀兪冀K使用所有產(chǎn)品的最新版本進(jìn)行測(cè)試。他們被允許自行更新并查詢其云服務(wù)。我們專注于惡意軟件檢測(cè),誤報(bào)和性能?!?/p>

    標(biāo)簽:
    殺毒軟件
  • 隱私竊取、惡意扣費(fèi)……這九款違法移動(dòng)應(yīng)用你還留著嗎?

    剛過去的315晚會(huì)曝光了一批“714高炮”惡意網(wǎng)貸APP,讓用戶對(duì)網(wǎng)貸套路和貸款類惡意APP心存警惕。近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在凈網(wǎng)行動(dòng)中檢測(cè)到了九款違法手機(jī)應(yīng)用軟件,主要危害涉及惡意扣費(fèi)、隱私竊取和賭博三大類,包括“吃雞神助攻”、“藍(lán)貸”、“快對(duì)答案”等惡意APP。目前,騰訊手機(jī)管家依托自

  • 殺毒軟件的沒落 昨天的你是否也曾討厭今天的自己

    其實(shí)從去年開始,坤鵬論一直想念叨一件事,后來因?yàn)橛懈匾膬?nèi)容要寫,直接把這個(gè)事情忽略了,今天再次提及,是因?yàn)橛钟龅搅恕@i論作為一個(gè)從DOS系統(tǒng)就開始用電腦的人,對(duì)殺毒軟件的印象會(huì)比較深刻,當(dāng)年江民的KV300、金山毒霸、瑞星殺毒都是比較不錯(cuò)的殺毒軟件,至于現(xiàn)在非常流行的360殺毒,根本沒有它什么

    標(biāo)簽:
    殺毒軟件

熱門排行

信息推薦