入侵防御简介
定义
入侵防御(Intrusion Prevention System,IPS)是一种基于攻击特征库检测入侵行为,并采取一定响应措施实时中止入侵的安全机制。
目的
木马、蠕虫、僵尸网络、间谍软件、溢出攻击以及注入攻击等层出不穷,时刻威胁网络安全。另外操作系统、应用程序的安全漏洞,也给黑客提供了可乘之机。针对此问题,华为提供入侵防御功能,全方位防御各种攻击行为,保护网络免受侵害。
如图1所示,当外网用户访问企业内网时,设备对访问流量进行检测。如果发现入侵行为则阻断连接;反之则放行。
同样当内网用户访问外网时,如果访问的网页或服务器包含恶意代码时,设备将阻断连接;反之则放行。
图1 入侵防御示意图
受益
入侵防御的主要优势如下:
- 实时阻断攻击:设备直路部署在网络中,能够实时对入侵活动和攻击性网络流量进行拦截,将对网络的影响降到最低。
- 深层防护:新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御不但能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测,并根据攻击类型、策略等确定应该被拦截的流量。
- 全方位防护:入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI(Common Gateway Interface)攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具等多种攻击的防护措施,全方位保护网络安全。
- 全场景防护:入侵防御不仅可对传统IT网络和资产进行防护,也可对摄像头、打印机等IoT(Internet of Things,物联网)资产以及SCADA(supervisory control and data acquisition,监控与数据采集)等OT(Operation Technology,操作技术)控制系统的漏洞进行检测和防护。
- 内外兼防:入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击。设备对经过的流量都可以检测,既可以对服务器进行防护,也可以对客户端进行防护。
- 精准防护:入侵防御特征库持续更新,使设备拥有最新的入侵防御能力。您可以从云端安全中心定期升级设备的特征库,以保持入侵防御的持续有效性。
发表评论