入侵防护系统 IPS

  1. 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line(内联)模式,具备嗅探功能。
  2. IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。
  3. HIPS部署于受保护的主机系统中,可以监视内核的系统调用,阻挡攻击
  4. NIPS布置于网络出口处,一般串联于防火墙与路由器之间(串接在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断。
  5. AIPS一般部署在受保护的应用服务器前端