日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著互聯(lián)網(wǎng)安全的意識逐漸深入人心，傳統(tǒng)的防火墻技術在對于網(wǎng)絡入侵的已經(jīng)具有很大的局限性。隨著技術的飛速發(fā)展，人們已經(jīng)不僅滿足于防火墻的保護，其后IDS的出現(xiàn)可以彌補防火墻的不足，為網(wǎng)絡提供實時的監(jiān)控，并且在發(fā)現(xiàn)入侵的初期采取相應的防護手段。但是，人們也逐漸意識到IDS所面臨的問題。IDS是以被動的方式工作，只能檢測攻擊，而不能做到真正實時地阻止攻擊。于是誕生了IPS技術，我們稱之為入侵防御系統(tǒng)填補了這一項空白。

成都創(chuàng)新互聯(lián)公司網(wǎng)站建設提供從項目策劃、軟件開發(fā)，軟件安全維護、網(wǎng)站優(yōu)化(SEO)、網(wǎng)站分析、效果評估等整套的建站服務，主營業(yè)務為網(wǎng)站設計制作、成都網(wǎng)站制作，成都APP應用開發(fā)以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。成都創(chuàng)新互聯(lián)公司深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

IPS技術的出現(xiàn)可謂是企業(yè)網(wǎng)絡安全的革命性創(chuàng)新。然而創(chuàng)新意味著對困難的克服，IPS技術必須克服三大障礙。

旁路變串接的障礙

改進IDS旁路工作方式，使得IPS不僅能旁路工作，還能串接在網(wǎng)絡中工作，對攻擊的防御由被動防御變成主動防御。

串接在網(wǎng)絡上后，IPS技術的一些痼疾就展現(xiàn)出來了。

第一個是漏報誤報率問題。IDS因為檢測手法比較單純，漏報誤報一直是IDS產品的弱點，人們甚至因此對IDS的實用性產生了懷疑。IDS因為是被動防御，產生誤報后只要沒有聯(lián)動措施，都不會影響網(wǎng)絡的正常工作。而IPS技術是串接在網(wǎng)絡中的主動防御，產生誤報后將直接影響網(wǎng)絡的正常工作。這樣安全產品就變成網(wǎng)絡的故障點了。

舉例來說，機場在安檢處檢查旅客時，不能僅憑旅客是否鬼鬼祟祟，冒似恐怖分子就把他抓起來，如果抓錯人會直接影響機場的正常工作秩序，必須有搜身，驗指紋等新的技術，保證抓獲的是真正的恐怖分子。

第二個是性能問題。IDS因為是旁路工作，對實時性要求不高，而IPS技術串接在網(wǎng)絡上，要求必須像網(wǎng)絡設備一樣對數(shù)據(jù)包做快速轉發(fā)。因此，IPS技術需要在不影響檢測效率的基礎上做到高性能的轉發(fā)。

舉例來說，安檢是要對每個旅客檢查的項目多了，但不能因此耽誤飛機的起飛時間。這就對檢查時間提出了高要求，必須能快速檢查完更多的項目。

功能延伸的障礙

IPS技術必須大大擴展安全功能，在網(wǎng)絡蠕蟲的預防、BT下載的限制、垃圾郵件的防范等方面做更多的工作。這些工作對傳統(tǒng)的IDS技術來說力不從心，就像以前的機場安“911”的劫機犯混過安檢一樣，現(xiàn)在的機場安檢必須能檢查出來這種恐怖分子。

擴大規(guī)則庫的障礙

隨著網(wǎng)絡蠕蟲等自動攻擊的泛濫，一種漏洞會被多種病毒所利用。因此在規(guī)則庫中光檢測到一種漏洞已經(jīng)遠遠不能滿足用戶的需求，用戶需要看到哪種蠕蟲或后門木馬。

這就需要廠商在規(guī)則庫的更新和維護上投入更多的資源，不光是跟蹤官方公布的漏洞和最常見的攻擊程序等，還要對網(wǎng)絡上流傳的種種病毒、木馬等程序做分析。規(guī)則庫的條數(shù)要達到幾萬條以上，更新速度要達到每天更新，現(xiàn)有的IDS規(guī)則更新體系已經(jīng)滿足不了IPS技術要求。

網(wǎng)頁題目：IPS技術發(fā)展中的三塊絆腳石
網(wǎng)站路徑：http://www.5511xx.com/article/dpgedih.html