IPS还是IDS？也许是中庸之道

不久前,赛门铁克公司宣布推出其Symantec Network Security 7100(以下简称 "SNS 7100")IPS(入侵防护设备)系列,在IPS产品几乎已经满街都是的时候,该产 品的一键切换(One Click to Prevention)功能使其显得与众不同。只要单击一下鼠标, 用户就可以根据自己的安全策略在IDS(入侵检测)和IPS这2种不同模式间进行切换。     

探悉网络安全技术发展

信息时代的来临使人类生活、学习更加高效,沟通更加便捷,有效的推进了全社会的飞速发展;然而随之而来的网络安全问题也已成为人类共同面临的挑战,计算机系统受病毒感染和破坏;电脑黑客肆虐。本文主要从技术发展这一环节分析了网络安全所使用技术：防火墙技术提高安全意识、IDS系统为网络提供预警机制、IPS系统将网络预警和防治方式有效结合。以及对今后网络安全发展展开探讨。     

如何选购入侵防御系统

根据赛迪顾问的分析报告,2004年第2季度,入侵检测系统(IDS)在中国网络安全市场中的市场份额占到了10.8%。目前,很多厂商针对用户新的需求,将原有的IDS系统,增加了防御功能;或者开发了新的入侵防御系统。有的厂商称自己的此类产品为IPS(入侵防御系统),有的厂商称自己的产品为IDP(入侵检测与防护系统)。本期《高端导刊-安全》,聚焦这方面的话题,谈谈用户如何选购此类产品和解决方案。栏目热线:jiez@ccu.com.cn     

主动防护,实现第一层的安全

随着蠕虫、病毒和DDOS对网络各层攻击的不断增加,致使企业面临越来越多的攻击威胁,由此带来的后果日趋严重。要成功应对这些攻击,传统的防火墙及入侵检测技术(IDS)就显得“心有余而力不足”。企业需要寻找到一种能够主动进行防御的解决方案,在攻击来临之前就将其阻断,从而确保企业网络在各种病毒及恶意攻击的威胁下依旧安然无恙。入侵防护系统(IPS)可以解决企业的上述问题,它能够为企业提供更深层次的安全。     

IDS与IPS的分析与对比

本文对比分析了入侵检测系统、入侵防御系统以及"防火墙 入侵检测系统"联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展方向。     

IPS vs．IDS孰更安全

为了满足用户和业务的需求,时 刻保持竞争优势,企业不得不持续扩 张网络体系。然而,随着网络的每一次 扩张,即使是一台新计算机、一台新服 务器以及软件应用平台,都将给病毒、 蠕虫、黑客留下可乘之机,为企业网络 带来额外的安全风险。同时,纯病毒时 代已经一去复返,几年前占据着新闻 头条的计算机病毒事件(LoverLetter、 Melissa和Michelangelo)在今天看来已 经不是新闻,而取代它们的却是破坏 程度呈几何增长的新型病毒。这种新 型病毒被称为混合型病毒,这种新病     

检测、防御两生花

与IDS并蒂而生的IPS,究竟会成为IDS的天敌,还是相铺相成的最佳战友?"IDS(入侵检测系统)和IPS(入侵防御系统)谁更满足用户需求"这个问题,给人一个二选一的感觉。自从2003年,Gartner公司副总裁Ri-chardStiennon发表的一份《入侵检测已寿终正寝,入侵防御将万古长青》的报告开始,安全业界被掀起不小的波动,     

网络入侵防范技术之比较

随着计算机网络的飞速发展,保障网络安全、防范网络入侵已成为刻不容缓的问题。继防火墙之后的网络入侵防范技术:IDS、IPS、IMS等已经开始在网络中部署和应用。该文通过比较这些技术防范入侵的特点,介绍了如何结合网络安全策略的需求,应用这些技术构筑立体的、多层的网络安全防护系统。     

常用的IDS躲避技术

随着网络技术的发展、网络规模的扩大、针对网络和计算机系统的非法入侵水平的不断提高,其入侵手段的自动化水平和隐蔽性也越来越高。对入侵攻击的检测与防范,保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。单纯引入某些设备已不能满足当今网络安全的需要。为此本文以网络入侵检测系统为例,讨论了一些常用的IDS躲避技术,以及如何识破这些技术,制定更加细致的安全策略,以构造出更加强壮的防护体系。     

纵深防御“烧”来战火——安氏领信谋划IPS市场

在网络安全业界,IPS和IDS只有一字之差;从功能原理上说,两者都具有深度包检测、协议异常分析、审计取证管理等,但IPS所具备的阻断功能,已使其成为网络安全中的又一杀手锏。     

网络安全防护设备应用研究

网络安全防护设备是构建网络安全防御体系的关键,不仅可抵御来自不同网域的安全威胁,还能为现网的安全态势分析提供数据支撑。文章列举了防火墙、防毒墙、入侵检测系统(Intrusion Detection System,IDS)、入侵防御系统(Intrusion Prevention System,IPS)、网络流量分析(Network Traffic Analysis,NTA)系统以及网络威胁检测与响应(Network Detect ion and Response,NDR)系统6类常用的网络安全防护设备,逐一分析了其工作原理、适用场景及部署方式,并预测了网络安全防护设备的潜在发展方向。     

浅析网络安全深层防护体系

随着网络技术和网络规模的不断发展,网络安全风险系数不断提高,作为对传统防护工具防火墙有益的补充．IDS逐渐被广泛提出来并整合到整个信息安全基础架构中去,并得到了迅速的发展。     

入侵检测技术研究

随着计算机网络的飞速发展,网络安全越来越受到人们的重视。从入侵检测技术的基本概念和发展入手,对入侵检测系统模型和入侵检测过程进行了研究和分析。最后指出了入侵检测系统面临的主要问题及今后的发展趋势。     

拉紧IPS的两根弦

网络数据处理性能、攻击检测阻断准确性,这是IPS产品当前的突破所在。在网络安全领域,IDS(入侵检测系统)与IPS(入侵防御系统)都是热门的话题。如果说IDS主要是注重全面检测、有效呈现,那么IPS则更专长于深层防     

网络安全防御技术浅析

随着互联网应用的不断深入,计算机系统安全和网络安全受到的威胁日益增加,本文介绍了网络防御技术研究的必要性,并对网络安全相关防御技术进行了分析,最后对网络防御技术的发展趋势作出了展望。