入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。
本部分介绍入侵防御系统(IPS)的含义,以及与IDS的区别入侵防御是一种抢先的网络安全方法,可以用于识别潜在威胁并快速做出回应。和入侵检测系统(IDS)类似,入侵防御系统(IPS)监测网络流量。但是,因为攻击可能在攻击者获得访问后非常迅速地发生,入侵防御系统也有能力立即采取措施,根据的是网络管理员建立的一套规则。
当人们谈及安全和入侵防御时,会冒出许多术语,并且含义不明确,很容易会混淆。本部分将介绍入侵防御中的关键技术及其含义,并对如何配置IPS以及如何避免IPS误报问题提出建议。
除了杀毒工具,我们还有一种方法对抗恶意代码和僵尸网络攻击:入侵防御系统。多数基于网络的IPS有它们自己的特征库用于检测漏洞和攻击性数据流。其中一些更进一步。但是为应付日益增多的逐渐加强的攻击,必须保证IPS本身的特征数据库是最新的。
我们看到,过去的几年中,网络入侵检测和防御领域出现了一些进步。那么入侵防御技术的发展将会有哪些障碍和促进因素呢?在未来将会发生什么样的变化呢?在这一部分中,专家们提出了各自的观点。
本部分提供了对你的入侵防御(IPS)知识的小测验。
专家答疑
技巧
两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
有读者正考虑获得信息系统安全方面的硕士学位,苦于如何选择合格的、可以通过远程教学提供硕士学位的教育机构。我们请到了TT安全专家给我们一些指导意见……
本周
本月
