网络边界入侵防御策略中的关键技术

核心提示： 并非每一个IPS都使用特征来确定攻击，并且甚至那些使用特征的IPS也可能会与其它技术相结合，网络边界入侵防御策略中的关键技术(5)，帮助确定（并阻止）恶意信息流，NBAD系统的范围与IPS功能有一部分是重叠的，网络管理者可能选择阻止信息流进入那些类型或者全部的网站，或者以一些其它更多的限制

并非每一个IPS都使用特征来确定攻击，并且甚至那些使用特征的IPS也可能会与其它技术相结合，帮助确定（并阻止）恶意信息流。NBAD系统的范围与IPS功能有一部分是重叠的，这些产品尽管使用不同的技术，但通常被认为可以解决类似的问题。

拒绝服务/分布式拒绝服务防御

IPS也是“以速率为基础的”，意味着它们寻找不正常的信息流。这些系统也是一DoS 和DDoS（拒绝服务攻击和分布式拒绝服务攻击）防御工具为标志的。基于速率的IPS可以与特徵式IPS相结合。然而，由于它们抵御不同类型的攻击，它们通常配置在网络的不同端口，并保护不同类型的系统。比如，以速率为基础的IPS最常用在大型网络服务器池或者大型电子邮件服务器的前端，而特征式IPS是直接配置在公司防火墙内部（或者作为企业防火墙的一部分），进而保护终端用户或者更多普通类型的服务器。

IPS和IDS执行异常行为检测，或者寻找特殊的病毒或网络钓鱼行为，它们就会作为防病毒或反网络钓鱼工具而出售。尽管这是这些产品中非常有用的一方面，但重要的是你不能IPS或IDS座位一种反恶意软件或垃圾邮件的“第一道防线”。

内容过滤

内容过滤工具可以使用大量不同的技术，其目的都是为了实现同一个目标：限制来自公司电脑上的有害内容。通常情况下，内容过滤几乎都用于网络浏览文本，尽管这个想法可以用其它方法来扩展。大多数内容过滤使用分类阻止的方法。内容过滤器可以在网络ULR离开公司网络之前进行监测，并且与大型数据库进行区分比较。URL可能作为未知返回来，或者可能适合于某个类别，比如“运动”或“赌博”。基于这种分类，网络管理者可能选择阻止信息流进入那些类型或者全部的网站，或者以一些其它更多的限制标准为基础，比如每天的时间或者用户认证信息。