网络安全原理与应用：入侵防御系统.pptxVIP

入侵防御系统 第5章 网络安全产品 目标 Objectives 要求 了解入侵防御系统的基本工作原理； 了解入侵防御系统的基本特点与功能； 入侵防御系统 一、入侵防御系统的基本概念 入侵防御系统（IPS）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 IPS倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。 入侵防御系统 二、入侵防御系统与IDS的关系 1、IPS与IDS的区别： 入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品，侧重点在检测。 入侵防御系统（IPS）对那些被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行检测和防御，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品，侧重点在防御。 2、IPS与IDS的联系： IDS和IPS的关系，并非取代和互斥，而是相互协作：没有部署IDS的时候，只能是凭感觉判断，应该在什么地方部署什么样的安全产品，通过IDS的广泛部署，了解了网络的当前实时状况，据此状况可进一步判断应该在何处部署何类安全产品（IPS等）。 入侵防御系统 三、入侵防御系统的工作原理 1、入侵防御系统的功能 实时、主动地拦截网络攻击、蠕虫、病毒、木马、DOS等恶意流量，保护信息系统和网络架构免受侵害。 入侵防护 阻断一切非授权用户流量，管理合法网络资源的利用，有效保证关键应用全天候畅通无阻。 流量控制 基于互联网Web站点的挂马检测结果，结合URL信誉评价技术，保护用户在访问被植入木马等恶意代码的网站时不受侵害，及时、有效地第一时间拦截Web威胁。 Web安全 全面监测和管理即时通讯、P2P下载、网络游戏、在线视频等网络行为，辨识和限制非授权网络流量。 上网监管 入侵防御系统 三、入侵防御系统的工作原理 2、入侵防御系统的类型 基于单机的入侵防御，监控主机系统程序和日志，有效阻止非法改写系统文件、非法建立外部连接，从而保护重要的单个主机系统。 基于主机的入侵防御系统（HIPS） 基于网络流量的入侵防御，监控网络数据包的发送与接收，对往来数据包进行检测，从而发现并阻止网络入侵行为，保护整个网络系统。 基于网络的入侵防御系统（NIPS） 入侵防御系统 知识点内容小结： 1、入侵防御系统的基本概念； 2、入侵防御系统与入侵检测系统的区别与联系； 3、入侵防御系统的种类； 谢谢观看