能发现又能阻止入侵的防护技术——入侵防御系统 _小知识

入侵防御系统(简称:IPS)
概念入侵防御系统是电脑网络安全设施，是对防病毒软件和防火墙的补充，是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。

文章插图

注：图中网络架构只为阐明防火墙、IDS与IPS三者的关系，非正式部署架构图。
【能发现又能阻止入侵的防护技术——入侵防御系统】SQL注入绕过防火墙的9种基本方法
网址：
https://blog.csdn.net/weixin_39560002/article/details/111099691
大多数防火墙，依赖的是静态的特征库，与IDS的原理类似。只有当应用层攻击行为的特征与防火墙的数据库中已有的特征完全匹配时，防火墙才能识别和截获攻击数据。
工作原理根据网络包的特性及上下文进行攻击行为判断来控制包转发，其工作机制类似于路由器或防火墙。

文章插图

应用示意图

文章插图

IPS应用示意图
注：为何把IPS放置在防火墙后面，想必大家都清楚，想讨论应联系本人。
主要功能

屏蔽指定IP地址
屏蔽指定网络端口
屏蔽指定域名
封锁指定URL、阻断指定攻击类型
为零日漏洞提供热补丁

注：零日漏洞是指被发现后立即被恶意利用的安全漏洞。
价值入侵防御系统是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后，可以在入侵防御系统中实施边界防护安全策略。
入侵防御系统部署在网络的边界，所有来自外部的数据必须串行通过入侵防御系统，入侵防御系统即可实时分析网络数据，可以实施深层防御安全策略，发现攻击行为立即予以阻断，保证来自外部的攻击数据不能通过网络边界进入网络。