中文名稱:網絡入侵防禦系統nips出現
中文名:網絡入侵防禦系統
俗稱:網絡防火墻
NIPS具有以下特點:
1.提供針對各種攻擊的檢測和防禦功能,提供豐富的訪問控制能力;
2.準確識別各類網絡流量,降低漏報率和誤報率,避免影響正常業務通信;
3.滿足高性能的要求,提供強大的分析處理能力,保證正常網絡通信的質量;
4.具有良好的可靠性,提供硬件旁路或HA等可靠性保障措施;
5.提供靈活的部署模式,支持在線模式部署,第壹時間將攻擊阻擋在企業網絡之外,還支持旁路模式部署進行攻擊檢測,適合不同用戶需求;
6.支持分層部署和集中管理,滿足不同規模網絡的使用和管理需求。
眾所周知的PC工具防火墻,金山網鏢,瑞星防火墻,天網防火墻等。都屬於NipS網絡防火墻。說白了,傳統的NIPS網絡防火墻只有在妳使用網絡的時候才能使用,通過特定的tcp/ip協議限制用戶訪問壹個IP地址,或者限制互聯網用戶訪問沒有聯網的個人用戶和服務器終端都沒有用。而且瀏覽惡意網站,運行捆綁木馬的文件,或者下載含有病毒的文件等。,這個防火墻幹涉不了,妳的電腦就這樣暴露了。
現在的網絡防火墻可以分為基於病毒的防火墻(消除型)和行為跟蹤型防火墻。比如瑞星的防火墻,用的就是國外早就放棄的技術。這種防火墻必須依靠定期升級防火墻內部的病毒庫來阻止攻擊。如果出現新的攻擊,病毒庫沒有對應的特征碼,那麽防火墻就成了擺設,但是升級病毒庫是要花錢的,這是瑞星賺錢的方式之壹,金山也是。
國外廣泛使用行為跟隨防火墻,沒有病毒庫,所以體積小,占用內存少。有些防火墻甚至沒有更新功能,即使有,也只是修補防火墻的漏洞或者在新版本發布時升級版本。
行為跟蹤防火墻用於釋放或攔截連接到計算機的數據,因為雖然黑客和木馬的類型千變萬化,但他們的行為是固定的,防火墻根據這些行為進行攔截。