| 
什
么 是 IDP
IDP(Intrusion
Detection and Prevention)提
供 入 侵 监 测 及 防 御 的 双 重 功 能 , 可 即 时 中 止 入 侵 行 为
, 包 括 自 动 拦 截 弃 置 攻 击 封 包 , 是 一 种 主 动 防 护 型 的
安 全 产 品 。
IDS 与 IDP 的
分 别
磁 早 期 的 入 侵 侦
测 系 统(IDS;Intrusion
Detection System)多 以 网 路 流 量 异 常 判 断
是 否 出 现 可 疑 攻 击 事 件 , 通 常 只 能 发 出 警 示 而 无 法 有
效 的 预 防 骇 客 或 是 病 毒 入 侵 。 同 样 , IDS 也
无 法 主 动 对 攻 击 事 件 展 开 反 制 , 只 会 在 监 控 萤 幕 显 示
警 告 画
面 , 或 者 是 发 出 电 子 邮 件 或 是 手 机 短 讯 通 知 管 理 员 ,
以 降 低 网 路 内 其 他 系 统 受 害 的 可 能 性 。 而 IDP 属 于
网 路 安 全 领 域 中 较 新 的 防 护 技 术 , 经 过 不 断 的 演 进 ,
现
在 已 经 可 以 利 用 比 对 入 侵 模 式 的 方 式 , 即 时 中 止 攻 击
入 侵 行 为 的 发 展 。
目 前 业 界 多 将
IDP 定 位 为 智 慧 型 的 安 全产 品 , 也 有 人 将 这 类 产 品
称 为 入 侵 防 御 系 统 IPS;(Intrusion
Prevention System) 市 面 有 不 少资 讯 安 全
供 应 商 整 合 防 火 墙 、 入 侵 系 统 与 企 业 虚 拟 网 路 (
VPN )等
功 能 , 推 出 综 合 型 的 入 侵 侦 测 与 防 御 功 能 安 全 产 品
。 例 如 , 在 传 统 防 火 墙 产 品 内 , 安 装 状 态 监 控 技 术
与 侦 防 阻 断式 攻 击(DoS) 的
功 能 , 使IDP 具
备 原 防火 墙 阻 绝 恶 意 封 包 资 料 的 能 力 之 外 , 同 时 能
够 监 测 其 他
可能 的 入 侵 行 为 。
另 外 IDP 通 常
具 备 自 动 学 习 与 反 应 的 能 力 , 可 在 资 料 库 中 , 建 立
各 种 入 侵 的 新 模 式 , 当 有 攻 击 事 件 发 生 , IDP 就 能主
动 因 应 , 以 提 供 准 确 度 , 进 而 降 低 误 判 误 报的 机 会
。
联 络 我 们
如 有 任 何 查 询 欢 迎 与 我 们 联 络
电 邮 地 址 :[email protected]
查 询 热 线 :(852) 2771 4770
传 真 号 码 :(852) 3007 5133
|
