目录

IPS入侵防御系统

如何才能更好的防御入侵 

IPS与IDS的区别 

IDS与IPS的部署 

IPS独立部署

IPS分布式部署

IPS入侵防御系统

IPS(Intrusion Prevention System)：入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。在这种情况下，IPS技术应运而生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等)，如果一旦发现隐藏于其中的网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括(按照处理力度)向管理中心告警、丢弃该报文、切断此次应用会话、切断此次TCP连接。

进行了以上分析以后，我们可以得出结论：在办公网中至少需要在以下区域部署IPS：即办公网与外部网络的连接部位(入口/出口)、重要服务器集群前端、办公网内部接入层。至于其它区域，可以根据实际情况与重要程度，酌情部署。目前，下一代防火墙也集成了IPS的功能。但是IPS仍然是不可代替的。

IPS的接入方式：串行接入(串联)

工作机制：检测+阻断

不足：单点故障、性能瓶颈、误报

如何才能更好的防御入侵 

IPS与IDS的区别 

IDS与IPS的部署 

IPS独立部署

IPS分布式部署

相关文章：  防火墙Firewall 

                    IDS入侵检测系统

文章来源: xie1997.blog.csdn.net，作者：谢公子，版权归原作者所有，如需转载，请联系作者。

原文链接：xie1997.blog.csdn.net/article/details/84344826