F5 术语

入侵防御系统(IPS)

什么是IPS(入侵防御系统)?

IPS 是“入侵防御系统”的缩写,是指用于检测未授权访问内部网络的迹象并在识别出此类入侵后通知管理员同时阻止访问或实时采取其他预防措施的硬件或软件。 IPS是IDS(入侵检测系统)的高级版本,只监控和检测入侵。

根据IPS的实现方式,IPS可分为两种类型:

  • 基于主机的 IPS (HIPS): HIPS 作为软件安装在受保护的计算机上,可监控操作系统日志、防止篡改访问日志并提供在必要时自动关闭计算机等功能。
  • 基于网络的 IPS (NIPS): NIPS 作为专用设备部署在受保护计算机所连接的网络段中,它可以监控网络流量以检测未经授权的活动并在需要时阻止访问。 NIPS 通常更适合有效保护整个内部网络。

然而,随着 Web应用的使用日益增多,安全威胁也随之增加,单靠 IDS 或 IPS 是无法阻止的。 为了应对这些高级威胁,部署Web应用防火墙 (WAF)是一种有效的解决方案。