网络边界入侵防御策略中的关键技术
2008-09-10 13:24:38 来源:WEB开发网核心提示: 并非每一个IPS都使用特征来确定攻击,并且甚至那些使用特征的IPS也可能会与其它技术相结合,网络边界入侵防御策略中的关键技术(5),帮助确定(并阻止)恶意信息流,NBAD系统的范围与IPS功能有一部分是重叠的,网络管理者可能选择阻止信息流进入那些类型或者全部的网站,或者以一些其它更多的限制
并非每一个IPS都使用特征来确定攻击,并且甚至那些使用特征的IPS也可能会与其它技术相结合,帮助确定(并阻止)恶意信息流。NBAD系统的范围与IPS功能有一部分是重叠的,这些产品尽管使用不同的技术,但通常被认为可以解决类似的问题。
拒绝服务/分布式拒绝服务防御
IPS也是“以速率为基础的”,意味着它们寻找不正常的信息流。这些系统也是一DoS 和DDoS(拒绝服务攻击和分布式拒绝服务攻击)防御工具为标志的。基于速率的IPS可以与特徵式IPS相结合。然而,由于它们抵御不同类型的攻击,它们通常配置在网络的不同端口,并保护不同类型的系统。比如,以速率为基础的IPS最常用在大型网络服务器池或者大型电子邮件服务器的前端,而特征式IPS是直接配置在公司防火墙内部(或者作为企业防火墙的一部分),进而保护终端用户或者更多普通类型的服务器。
IPS和IDS执行异常行为检测,或者寻找特殊的病毒或网络钓鱼行为,它们就会作为防病毒或反网络钓鱼工具而出售。尽管这是这些产品中非常有用的一方面,但重要的是你不能IPS或IDS座位一种反恶意软件或垃圾邮件的“第一道防线”。
内容过滤
内容过滤工具可以使用大量不同的技术,其目的都是为了实现同一个目标:限制来自公司电脑上的有害内容。通常情况下,内容过滤几乎都用于网络浏览文本,尽管这个想法可以用其它方法来扩展。大多数内容过滤使用分类阻止的方法。内容过滤器可以在网络ULR离开公司网络之前进行监测,并且与大型数据库进行区分比较。URL可能作为未知返回来,或者可能适合于某个类别,比如“运动”或“赌博”。基于这种分类,网络管理者可能选择阻止信息流进入那些类型或者全部的网站,或者以一些其它更多的限制标准为基础,比如每天的时间或者用户认证信息。
更多精彩
赞助商链接