入侵预防系统
入侵预防系统(IPS: Intrusion Prevention System)是计算机网络安全设施,是对防病毒软件和防火墙的补充。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
定义
随着计算机的广泛应用和网络的不断普及,来自网络内部和外部的危险和犯罪也日益增多。20年前,计算机病毒(电脑病毒)主要通过软盘传播。后来,用户打开带有病毒的电子信函附件,就可以触发附件所带的病毒。以前,病毒的扩散比较慢,防毒软件的开发商有足够的时间从容研究病毒,开发防病毒、杀病毒软件。而今天,不仅病毒数量剧增,质量提高,而且通过网络快速传播,在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态,使防毒软件失效。
目前流行的攻击程序和有害代码如DoS(Denial of Service),DDoS (Distributed DoS),暴力猜解(Brut-Force-Attack),端口扫描(Portscan),嗅探,病毒,蠕虫,垃圾邮件,木马等等。此外还有利用软件的漏洞和缺陷钻空子、干坏事,让人防不胜防。
产品
目前市场上成熟的入侵预防系统产品很多,主要有如下几种:
* Reflex Security MG10 (为高端Network Base IPS,资料吞吐量高达10GB*Reflex Security Intrusion Prevention System)
* Nsfocus IDS/IPS 1200系列(广泛应用于中国电信和移动核心保护,以及各大银行的千兆光纤接入保护)
* Cisco IPS 4200 Series Sensors (Cisco),
* InterSpect 610 (CheckPoint),
* FortiGate- 3600 (FortiNet),
* Proventia G1000-400 (ISS),
* NetScreen IDP 1000 (Juniper Networks),
* UnityOne 1200 (TippingPoint, 3Com)。