IDP 入侵偵測與預防(Intrusion Detection and Prevention)
IDP提供入侵監測及防禦的雙重功能,可即時中止入侵行為,包括自動攔截棄置攻擊封包,是一種主動防護型的安全產品。
早期的入侵偵測系統(IDS;Intrusion Detection System)多以網路流量異常判斷是否出現可疑攻擊事件,通常只能發出警示而無阻絕攻擊擴散的功能;而IDP屬於網路安全領域中較新的防護技術,經過不斷的演進,現在已經可以利用比對入侵模式的方式,即時中止攻擊入侵行為的發展。
目前業界多將IDP定位為智慧型的安全產品,也有人將這類產品稱為入侵防禦系統(IPS;(Intrusion Prevention System)市面有不少資訊安全供應商整合防火牆、入侵系統與企業虛擬網路(VPN)等功能,推出綜合型的入侵偵測與防禦功能安全產品。例如,在傳統防火牆產品內,安裝狀態監控技術與偵防阻斷式攻擊(DoS)的功能,使IDP具備原防火牆阻絕惡意封包資料的能力之外,同時能夠監測其他可能的入侵行為。
值得一提的是,IDP通常具備自動學習與反應的能力,可在資料庫中,建立各種入侵的新模式,當有攻擊事件發生,IDP就能主動因應,以提供準確度,進而降低誤判誤報的機會。
沒有留言:
張貼留言