网络安全原理与应用：入侵防御系统.pptx

入侵防御系统 第5章 网络安全产品 目标 Objectives 要求 了解入侵防御系统的基本工作原理； 了解入侵防御系统的基本特点与功能； 入侵防御系统 一、入侵防御系统的基本概念 入侵防御系统（IPS）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 IPS倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。 入侵防御系统 二、入侵防御系统与IDS的关系 1、IPS与IDS的区别： 入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品，侧重点在检测。 入侵防御系统（IPS）对那些被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行检测和防御，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品，侧重点在防御。 2、IPS与IDS的联系： IDS和IPS的关系，并非取代和互斥，而是相