(一)技术背景
基础技术 | 技术缺陷 | 满足需求 | |
1 | 防火墙 | 基于静态的粗粒度访问控制规则。规则非自动更新,导致攻击响应延迟。无法联动处理IDS误报警 | 具有防火墙、入侵检测、攻击迁移的多功能安全系统IPS应运而生 |
2 | IDS | 能识别并记录攻击,不能及时阻止 | |
3 | 网络脆弱性 | 网络系统安全脆弱性(一般通过外围设备来限制)不可能完全避免 系统运行不可间断性+安全修补风险不可确定性=管理员不敢轻易安装补丁 |
(二)入侵防御系统 (IPS,Intrusion Prevention System)
(1)基本原理
根据网络包特性及上下文进行攻击行为判断来控制包转发
(2)工作机制
类似路由器或防火墙,但能够检测攻击行为,并能阻断入侵行为
(3)缺点
IPS具有防火墙和入侵检测等多种功能,且受限于网络中所处位置,需要解决网络通信瓶颈和高可用性问题。
(4)拓扑图
(三)商用硬件IPS
实现方式 | 说明 | |
1 | 基于ASIC实现(Application Specific Integrated Circuit) | 为专门目的而设计的集成电路芯片 |
2 | 基于旁路阻断(Side Prevent System,SPS) | 以旁路方式监测网络流量,然后通过旁路注入报文,实现对攻击流量阻断。一般对网络延迟影响不大。 |