侵入保护(阻止)系统(ips)是新一代的侵入检测系统(ids),可弥补ids存在于前摄及假阳性/阴性等性质方面的弱点。ips能够识别事件的侵入、关联、冲击、方向和适当的分析,然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。
ips的关键技术成份包括所合并的全球和本地主机访问控制、ids、全球和本地安全策略、风险管理软件和支持全球访问并用于管理ips的控制台。如同ids中一样,ips中也需要降低假阳性或假阴性,它通常使用更为先进的侵入检测技术,如试探式扫描、内容检查、状态和行为分析,同时还结合常规的侵入检测技术如基于签名的检测和异常检测。 同侵入检测系统(ids)一样,ips系统分为基于主机和网络两种类型。基于主机的ips依靠在被保护的系统中所直接安装的代理。它与操作系统内核和服务紧密地捆绑在一起,监视并截取对内核或api的系统调用,以便达到阻止并记录攻击的作用。它也可以监视数据流和特定应用的环境(如网页服务器的文
有很多种意思有一种显示器面板也叫ips
上一篇chick是什么意思啊
下一篇px是什么意思
