【TechTarget中国原创】入侵防御是一种抢先的网络安全方法,可以用于识别潜在威胁并快速做出回应。和入侵检测系统(IDS)类似,入侵防御系统(IPS)监测网络流量。但是,因为攻击可能在攻击者获得访问后非常迅速地发生,入侵防御系统也有能力立即采取措施,根据的是网络管理员建立的一套规则。例如,IPS可能会丢失它认为是恶意的数据包,并进一步阻挡来了那个IP地址或者端口的流量。同时,合法流量应该传输到接受人那里,而不会出现服务的明显中断或者延迟。
据Top La yer Networks公司的Michael Reed说,有效地入侵防御系统还应该执行更复杂的监控和分析,例如对流量样式和单独信息包的查看和回应。“检测机制可以包括地址匹配、HTTP字符串和子链的匹配、普通的样式匹配、TCP链接分析、信息包异常检测、流量异常监测和TCP/UDP端口匹配”。
广义上来讲,入侵防御系统可以说是包括用于阻止攻击者访问网络的任何产品或者做法,例如防火墙和杀毒软件。