| IDP弥补IDS不足,与防火墙互动 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:18:20 |
|
|
众所周知,防火墙、IDS是目前网络安全市场中最厉害的两员猛将。
现在,市场上又出现了一种新趋势,将两者合二为一,统一成一种产品,可以检测入侵,还可以实时防御,它的名字就叫IDP(Intrusion Detection & Prevention)。
IDP(Intrusion Detection & Prevention)入侵检测和防御产品,是指不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性攻击的一种智能化的安全产品。它是目前网络安全技术中比较新的产品,IPS(Intrusion Prevention System,入侵防御系统)是IDP的另外一种称呼。
或许大家会问,我们的网络系统已经布置了防火墙和IDS,网络系统已经很安全了,IDP产品又能给我们带来什么好处呢?
通常,人们认为防火墙可以保护处于它身后的网络不受外界的侵袭和干扰。但随着网络技术的发展,网络结构日趋复杂,传统防火墙在使用的过程中暴露出以下的不足:一、传统的防火墙在工作时,入侵者可以伪造数据绕过防火墙或者找到防火墙中可能敞开的后门;二、防火墙完全不能防止来自网络内部的袭击,通过调查发现,将近65%的攻击都来自网络内部,对于那些对企业心怀不满或假意卧底的员工来说,防火墙形同虚设;三、由于防火墙性能上的限制,通常它不具备实时监控入侵的能力;四、防火墙对于病毒的侵袭也是束手无策。
正因为如此,那些认为在Internet入口处设置防火墙系统就足以保护企业网络安全的想法是不切实际的。也正是这些因素引起了人们对入侵检测技术的研究及开发。入侵检测系统(IDS)可以弥补防火墙的不足,为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,IDS系统作为必要附加手段。已经为大多数组织机构的安全构架所接受。
经过近几年的发展,IDS产品开始步入一个快速[1] [2] [3] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 冰盾冷酷的安全
下一篇教程: 没有了 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
