什 麼 是 IDP

IDP（Intrusion Detection and Prevention）提 供 入 侵 監 測 及 防 禦 的 雙 重 功 能 ， 可 即 時 中 止 入 侵 行 為 ， 包 括 自 動 攔 截 棄 置 攻 擊 封 包 ， 是 一 種 主 動 防 護 型 的 安 全 產 品 。

IDS 與 IDP 的 分 別


磁 早 期 的 入 侵 偵 測 系 統（IDS；Intrusion Detection System）多 以 網 路 流 量 異 常 判 斷 是 否 出 現 可 疑 攻 擊 事 件 ， 通 常 只 能 發 出 警 示 而 無 法 有 效 的 預 防 駭 客 或 是 病 毒 入 侵 。 同 樣 ， IDS 也 無 法 主 動 對 攻 擊 事 件 展 開 反 制 ， 只 會 在 監 控 螢 幕 顯 示 警 告 畫 面 ， 或 者 是 發 出 電 子 郵 件 或 是 手 機 短 訊 通 知 管 理 員 ， 以 降 低 網 路 內 其 他 系 統 受 害 的 可 能 性 。 而 IDP 屬 於 網 路 安 全 領 域 中 較 新 的 防 護 技 術 ， 經 過 不 斷 的 演 進 ， 現 在 已 經 可 以 利 用 比 對 入 侵 模 式 的 方 式 ， 即 時 中 止 攻 擊 入 侵 行 為 的 發 展 。

目 前 業 界 多 將 IDP 定 位 為 智 慧 型 的 安 全產 品 ， 也 有 人 將 這 類 產 品 稱 為 入 侵 防 禦 系 統 IPS；（Intrusion Prevention System） 市 面 有 不 少資 訊 安 全 供 應 商 整 合 防 火 牆 、 入 侵 系 統 與 企 業 虛 擬 網 路 ( VPN )等 功 能 ， 推 出 綜 合 型 的 入 侵 偵 測 與 防 禦 功 能 安 全 產 品 。 例 如 ， 在 傳 統 防 火 牆 產 品 內 ， 安 裝 狀 態 監 控 技 術 與 偵 防 阻 斷式 攻 擊（DoS） 的 功 能 ， 使IDP 具 備 原 防火 牆 阻 絕 惡 意 封 包 資 料 的 能 力 之 外 ， 同 時 能 夠 監 測 其 他 可能 的 入 侵 行 為 。

另 外 IDP 通 常 具 備 自 動 學 習 與 反 應 的 能 力 ， 可 在 資 料 庫 中 ， 建 立 各 種 入 侵 的 新 模 式 ， 當 有 攻 擊 事 件 發 生 ， IDP 就 能主 動 因 應 ， 以 提 供 準 確 度 ， 進 而 降 低 誤 判 誤 報的 機 會 。

聯 絡 我 們


如 有 任 何 查 詢 歡 迎 與 我 們 聯 絡

電 郵 地 址 ：[email protected]
查 詢 熱 線 ：(852) 2771 4770
傳 真 號 碼 ：(852) 3007 5133