“主动”让防护更可靠

来源:用户上传      作者:

　　企业网络随着企业规模的不断扩大而变得越来越复杂，复杂的网络结构也为病毒和恶意代码的入侵创造了条件。
　　从安全角度来看，网关是企业网络连接Internet或另一个网络的关口，企业内部与外部之间的数据通讯都必须经过这个关口。
　　网关就像一个酒店的门卫，是保障内部安全的第一道屏障，如果病毒或恶意代码穿透网关进入内部企业网络，将会带来巨大的风险。
　　随着混合威胁的不断发展，单一的防护措施已经无能为力，企业需要对网络进行多层、深层的防护才能有效防范安全风险。真正的深层防护体系不仅能够发现恶意代码，而且还能够主动地阻止恶意代码的攻击。
　　入侵防护系统(IPS)的出现可谓是企业网络安全的革命性创新，在保护企业至关重要的服务器不受攻击方面，IT和网络安全主管面临着众多的挑战。
　　其中，缺少专用的安全资源和越来越先进的攻击方式是最令人头疼的两个问题。尽管在过去，IDS是一种受到企业欢迎的解决方案，但它还是不足以阻断当今互联网中不断发展的攻击。
　　因为绝大多数IDS系统都是被动的，而不是主动性的，也就是说，在攻击实际发生之前，它们往往无法预先发出警报。
　　IPS则倾向于提供主动性的防护，其设计旨在预先对入侵活动和攻击性网络流量进行拦截，避免造成任何损失，而不是简单地在恶意流量传送时或传送后才发出警报。
　　入侵防护通过实时的网络入侵检测和防护体系，可以集成特征检测、异常检测和拒绝服务分析技术，从而能够在几千兆的网络流量下进行准确和智能的检测和防护。可以保护那些具有最严格要求的网络，使其免遭已知攻击、首次发生的未知攻击，以及拒绝服务攻击的影响
　　IPS目前正在蓬勃的发展阶段，需要面对很多挑战。单点故障，性能瓶颈，误报和漏报是当前亟需解决的问题。
　　IPS的发展是一个寻求在准确检测攻击基础上防御攻击的过程，是IDS功能由单纯审计跟踪到审计跟踪结合访问控制的扩展，实现了由被动防御过渡到主动防御，并且将入侵检测，病毒检测，防火墙等功能紧密融合。
　　入侵防护系统IPS适时顺应了安全保障体系中主动防御以及功能融合、集中管理的趋势，日益受到越来越多的人们的关注。虽然目前IPS的技术还不是十分成熟，但是随着硬件技术的发展和对数据处理能力的提高，IPS技术将日益完善并必将在信息安全体系中起到越来越重要的作用。

转载注明来源:https://www.xzbu.com/8/view-8779738.htm