MCAFEE IPS 技术概览.pdfVIP

白皮书 McAfee IPS 技术概览 McAfee 谢君 孙超 李明 白皮书 McAfee IPS 技术概览 随着互联网产业的快速发展，不仅从网络带宽上已经有了很大的提升，而且越来越多的网络应用出 现，丰富和方便了人们的生活，在带来方便的同时，在这复杂和多变的网络环境中也夹杂着很多网 络威胁，如何应对这些网络威胁，这是当今信息社会都非常关注的一个严峻问题，入侵防御系统应运 而生成为检测和阻止网络威胁的主要技术，McAfee的NSP是业界领先的侵防御系统，本文将着重介绍 NSP 的主要功能和一些重要特性。 1 McAfee IPS 体系架构 McAfee IPS 是一款网关级的入侵防御系统，它的系统架构图如下 网络流量过来后，通过 IPS 的网卡抓取数据包后，先进行状态处理，然后进行协议识别，协议解析， 规则集匹配，最后判断是否为恶意的攻击，或者用户控制的流量，通过用户配置的策略进行阻断，告 警，日志记录，或者通知防火墙进行处理等等. 2 白皮书 McAfee IPS 技术概览 2 McAfee IPS 检测机制 2.1 深度智能协议解码的模式匹配 对于网络中传输的流量，要识别其是通过