检测、防御两生花

与IDS并蒂而生的IPS,究竟会成为IDS的天敌,还是相铺相成的最佳战友?"IDS(入侵检测系统)和IPS(入侵防御系统)谁更满足用户需求"这个问题,给人一个二选一的感觉。自从2003年,Gartner公司副总裁Ri-chardStiennon发表的一份《入侵检测已寿终正寝,入侵防御将万古长青》的报告开始,安全业界被掀起不小的波动,     

入侵防御系统的研究与应用

入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统(IntrusionDetectionsystem)的不足而新发展起来的一种计算机信息安全技术。本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类,并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,再就个人经验提出应该怎样在企业网络中部署IPS。最后总结了IPS的发展前景。     

拉紧IPS的两根弦

网络数据处理性能、攻击检测阻断准确性,这是IPS产品当前的突破所在。在网络安全领域,IDS(入侵检测系统)与IPS(入侵防御系统)都是热门的话题。如果说IDS主要是注重全面检测、有效呈现,那么IPS则更专长于深层防     

基于IPS的校园局域网安全体系研究与实现

在网络安全方面,入侵防御系统IPS是为了弥补网络防火墙及入侵检测系统IDS的不足而诞生的一种防御性质的网络安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是在威胁进入局域网之前进行防御检测。文章论述了目前校园局域网存在的安全隐患、IPS的概念和分类,校园中如何部署IPS及其IPS的优势。     

Cisco IPS的工作模式及部署

入侵防御系统(Intrusion Prevention System,IPS)是在入侵检测系统(Intrusion Detection System,IDS)的基础上发展而来的,它不但具有IDS强大的基于数据包的入侵检测功能,还具有主动、智能的防御功能。目前,IPS已经成为网络安全的一个重要研究方向,相应产品的数量也在逐年增多。首先分析了Cisco IPS产品的四种工作模式及其特点,然后根据企业网的安全需求提出入侵防御解决方案,通过将Cisco IPS安全设备串联在互联网出入口,实时拦截数据流量中各种类型的恶意攻击流量,把攻击拦截在企业网络之外,保护了企业的信息资产。     

新一代安全防御技术-IPS的研究

IPS是一种既能发现入侵行为、又能阻止入侵行为的新一代安全防御技术。本文先分析了IPS的工作原理及体系结构,然后对IPS进行分类,并将IPS与IDS进行了比较,最后介绍了IPS的特征。     

入侵防御系统研究

为了澄清人们对入侵防御系统(Intrusion Prevention System,IPS)的认识,该文在分析了传统防火墙和入侵检测系统(IDS)不足的基础上,介绍了入侵防御系统的产生原因,比较了入侵检测系统和入侵防御系统,详细分析了入侵防御系统的工作原理。根据当前安全行业及相关行业的现状和发展趋势,重点预测了入侵防御系统未来的发展趋势。     

网络入侵防御相关技术探究

入侵防御系统(IPS)是继防火墙和入侵检测系统(IDS)之后一种新的网络安全技术。它弥补了IDS处于旁路模式,只能检测网络攻击,而不能直接阻止这些威胁的弱点,采用了串联模式的主动防御技术,能实时阻断网络的攻击行为。基于不同技术的IPS从不同的方面增强了网络安全的防御能力,但也存在着一些共同的缺点,需要在硬件、软件结构以及算法上进一步改进。文章分析了基于不同技术的网络入侵防御系统,提出了其存在的共同缺陷,同时也提出了网络入侵防御系统今后的发展方向。     

入侵防御系统IPS的协作化与标准化

信息安全保障体系面临着从被动的入侵检测系统(IDS)向主动防御的入侵防御系统(IPS)的转变。本文以CIDF为参考,聚焦在系统间通信的统一格式和安全,讨论了不同IPS间的标准化和协作化,提出了相应的系统结构。     

IPS苹果熟了吗——IDS依然在改进中求发展

IPS(入侵防御系统)提出了多年,一直有个声音认为IPS会取代IDS(入侵检测系统),但是几年过去了,情况并非如此,那么IPS目前到底处于什么状态呢?     

新一代的安全防御战略

入侵检测系统(IDS)还没有普及,转眼之间,它已经被称为“过时的”系统了。当然了,IDS供应商也正在反击,极力宣称自已的产品能够提供最佳的入侵防御功能,双方铺天盖地的市场战略只能使这潭水愈加浑浊,而最倒霉的就是那些安全管理员,他们无法确定哪一种产品最适合自己的网络环境。 面对IDS和IPS的市场纷争,用户们需要记住的最重要的一点就是,IDS系统在设计时就根本没有考虑IPS功能,     

量过系IPS保4-7层网络

在过去的两年中,入侵检测(I D S)技术一度被炒得热火朝天,而去年6月,Gartner的一份非常著名的报告很果断地宣告了IDS技术的“死刑”,它宣布入侵防御(IPS)将成为IDS的“掘墓人”。到底IPS有何高明之处,使得它在网络安全舞台一登场便赢得如此高的实力指数?据国外安全厂商NetScreen的技术专家介绍:相对于I D S的被动检测及误报等问题,IPS是一种比较主动、机智的防御系统。从功能上讲,作为并联在网络上的设备,绝大多数I D S一般需要与防火墙联动或发送TCPreset包来阻止攻击。而IPS本身就可以阻止入侵的流量。的组合式、分布式的入…     

如何选购入侵防御系统

根据赛迪顾问的分析报告,2004年第2季度,入侵检测系统(IDS)在中国网络安全市场中的市场份额占到了10.8%。目前,很多厂商针对用户新的需求,将原有的IDS系统,增加了防御功能;或者开发了新的入侵防御系统。有的厂商称自己的此类产品为IPS(入侵防御系统),有的厂商称自己的产品为IDP(入侵检测与防护系统)。本期《高端导刊-安全》,聚焦这方面的话题,谈谈用户如何选购此类产品和解决方案。栏目热线:jiez@ccu.com.cn     

IDS面临的核心问题

当前IDS和IPS存在的核心问题包括:准确率问题,大量误报和漏报;海量事件导致大量工作:孤立地看待和处理安全攻击。这些问题揭示了IDS和IPS必须面对的两个问题,一是保证准确报警的技术,二是保证入侵检测系统的可管理性。 在谈这个问题之前,有必要谈谈IDS和IPS之间的关系,IDS和IPS在入侵检测技术方面是一样的,因此他们面临的问题也是一样的,但是在IPS解决准确率问题和性能(时延和资源     

安全事件管理器——一种新的网络安全防护技术

传统的网络安全技术如防火墙(Firewall),入侵检测系统(IDS),入侵检测防御系统(IPS)等面临着新的问题。针对这些问题,安全事件管理器作为一种新的网络安全防护技术,成为网络安全研究领域的热点,本文主要介绍了安全事件管理器技术的概念,应用技术及其最新的研发趋势。     

入侵防御实用技术

网络病毒频繁爆发黑客攻击水平日益提高传统的防火墙或入侵检测技术(IDS)已显得力不从心这就需要引入一种全新的技术棗入侵防御系统(Intrusion Prevention System,IPS)     

IDP:网络安全产品新秀

继防火墙、IDS之后.市场上又出现了IDP产品。IDP(InstrusionDetection&Prevention)入侵检测和防御系统,指不但能检测入侵的发生,并且能指挥防火墙和其他响应方式(如conKill、TOD),实时地终止入侵行为的发生和发展,实时保护信息体系不受实质性的攻击的智能化的安全产品,是目前技术较为先进的网络安全产品。IPS(IntrusionPrevention System,入侵防御系统),是IDP的另外一种称呼。     

入侵防护系统（IPS）初探

入侵防御系统(IPS)的出现，是IDS技术的一种新的发展趋势。本文着眼于当前网络攻击手段出现的新变化，在分析了IDS系统存在不足的基础上，详细阐述了IPS的概念、基本原理、关键技术和发展前景。     

IPS炙手可热腾盟力推多款新品

自IPS(入侵防护)概念被引入以来,传统的防病毒IDS(入侵检测)开始被怀疑到底能不能保护好我们的系统?因为IDS只能被动地检测攻击,而不能主动地将攻击拒绝在网络之外。IPS必将取代IDS,只是需要时间,这需要IPS厂商不断提供新的安全功能产品,超越仅根据更新后的威胁库来简单识别和阻止攻击的IPS产品的新产品。YankeeGroup网络安全分析师JimSlaby认为;“随着安全服务的需求增长,IPS市场正经历显著变化,一些公司开始将IPS设备进行集成,更注重其核心应用。”市场研究公司Infonetics的最近一份研究报告显示,2004年全球嵌入式网络IPS设…     

主动出击胜过亡羊补牢

恶意入侵行为和病毒、蠕虫传播是危害信息安全的重要威胁。针对入侵行为的防范,过去重点在于检测,也就是采用入侵检测系统(IDS),并且寄希望于入侵检测系统和防火墙联动实现对入侵的主动切断,在检测的同时起到防御的效果。但是由于技术原因这样的联动还不能实现很好的效果,由此就诞生了专门的入侵防御系统(IPS)。