(3)入侵防御 (IPS) 定义 :相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性, 那就是攻击。 防火墙是通过对五元组进行控制,达到包过滤的效果, 而入侵防御 IPS,则是将数据包进行检测 (深度包检测 DPI)对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。 功能 :同防火墙,并增加 IPS 特征库,对攻击行为进行防御。 部署方式 :同防毒墙。 特别说明一下 : 防火墙允许符合规则的数据包进行传输,对数据包中是否有病毒代码或攻击代码并不进行检查, 而防毒墙和入侵防御则通过更深的对数据包的检查弥补了这一点。 |