入侵侦测/防御系统 IDP

　　什 么 是 IDP

　　IDP(Intrusion Detection and Prevention)提 供 入 侵 监 测 及 防 御 的 双 重 功 能 ， 可 即 时 中 止 入 侵 行 为 ， 包 括 自 动 拦 截 弃 置 攻 击 封 包 ， 是 一 种 主 动 防 护 型 的 安 全 产 品 。

 

　　IDS 与 IDP 的 分 别

　　磁 早 期 的 入 侵 侦 测 系 统(IDS;Intrusion Detection System)多 以 网 路 流 量 异 常 判 断 是 否 出 现 可 疑 攻 击 事 件 ， 通 常 只 能 发 出 警 示 而 无 法 有 效 的 预 防 骇 客 或 是 病 毒 入 侵 。 同 样 ， IDS 也 无 法 主 动 对 攻 击 事 件 展 开 反 制 ， 只 会 在 监 控 萤 幕 显 示 警 告 画 面 ， 或 者 是 发 出 电 子 邮 件 或 是 手 机 短 讯 通 知 管 理 员 ， 以 降 低 网 路 内 其 他 系 统 受 害 的 可 能 性 。 而 IDP 属 于 网 路 安 全 领 域 中 较 新 的 防 护 技 术 ， 经 过 不 断 的 演 进 ， 现 在 已 经 可 以 利 用 比 对 入 侵 模 式 的 方 式 ， 即 时 中 止 攻 击 入 侵 行 为 的 发 展 。

 

　　目 前 业 界 多 将 IDP 定 位 为 智 慧 型 的 安 全产 品 ， 也 有 人 将 这 类 产 品 称 为 入 侵 防 御 系 统 IPS;(Intrusion Prevention System) 市 面 有 不 少资 讯 安 全 供 应 商 整 合 防 火 墙 、 入 侵 系 统 与 企 业 虚 拟 网 路 ( VPN )等 功 能 ， 推 出 综 合 型 的 入 侵 侦 测 与 防 御 功 能 安 全 产 品 。 例 如 ， 在 传 统 防 火 墙 产 品 内 ， 安 装 状 态 监 控 技 术 与 侦 防 阻 断式 攻 击(DoS) 的 功 能 ， 使IDP 具 备 塬 防火 墙 阻 绝 恶 意 封 包 资 料 的 能 力 之 外 ， 同 时 能 够 监 测 其 他 可能 的 入 侵 行 为 。

 

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。