當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 吉林OA系統(tǒng) > 長(zhǎng)春OA系統(tǒng) > 長(zhǎng)春OA行業(yè)資訊
獨(dú)家:HIPS和NIPS兩種類(lèi)型入侵防護(hù)系統(tǒng)對(duì)比
申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114
文章來(lái)源:泛普軟件 獨(dú)家:HIPS和NIPS兩種類(lèi)型入侵防護(hù)系統(tǒng)對(duì)比1摘要:在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境中,面對(duì)種種安全威脅,入侵防護(hù)技術(shù)IPS是一種比較好的防護(hù)措施。按照實(shí)現(xiàn)方式,IPS可以分為基于主機(jī)的入侵防護(hù)系統(tǒng)HIPS和基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)NIPS。兩種IPS系統(tǒng)各自具有自己的特點(diǎn),本文對(duì)其進(jìn)行了對(duì)比分析。安全管理員在選擇防護(hù)系統(tǒng)時(shí),可以根據(jù)自己的需要,選擇最適合自己的產(chǎn)品。
前言
網(wǎng)絡(luò)安全方面的威脅的數(shù)量和頻率的日益增長(zhǎng),而且隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜,消除這些網(wǎng)絡(luò)安全威脅也越來(lái)越困難。現(xiàn)代網(wǎng)絡(luò)發(fā)展至今,需要發(fā)布重要信息,并且需要為大量的用戶服務(wù)。這些重要服務(wù),需要通過(guò)冗余的通訊線路、無(wú)線網(wǎng)絡(luò)、便攜式計(jì)算機(jī)、手持設(shè)備,甚至是可以連接互聯(lián)網(wǎng)的手機(jī),這些新的訪問(wèn)技術(shù)和連接方式,大大提升了信息系統(tǒng)的價(jià)值,但同時(shí)也使系統(tǒng)遭受攻擊的概率和方式大大增加了。
IPS(Intrusion Prevention System,入侵防護(hù)系統(tǒng))被設(shè)計(jì)用于防范信息系統(tǒng)避免遭受非法訪問(wèn)、攻擊或者崩潰。隨著新一代蠕蟲(chóng)的出現(xiàn),軟件和網(wǎng)絡(luò)受到的攻擊現(xiàn)象日益增多,為了應(yīng)對(duì)日益增長(zhǎng)的威脅,安全廠商們推出了IPS產(chǎn)品。
本文首先介紹了入侵防護(hù)系統(tǒng)的大體情況,接著對(duì)兩種最常見(jiàn)的IPS體系結(jié)構(gòu)進(jìn)行了分析。
1 IPS(入侵防護(hù)系統(tǒng))概述
1.1 什么是入侵防護(hù)系統(tǒng)
在本文中,我們認(rèn)為入侵防護(hù)系統(tǒng)應(yīng)至少保護(hù)以下幾個(gè)方面的內(nèi)容:
1、機(jī)密性—— 防止保存在計(jì)算機(jī)系統(tǒng)中的信息,遭受非法的瀏覽或復(fù)制。這方面的威脅,主要存在于后門(mén)程序、鍵盤(pán)監(jiān)控程序等。這些程序可以使未授權(quán)的用戶訪問(wèn)到機(jī)密的信息。
2、完整性—— 防止保存在計(jì)算機(jī)系統(tǒng)中的信息遭受到非法的修改。這方面的威脅,主要存在于后門(mén)程序,網(wǎng)絡(luò)蠕蟲(chóng)病毒等。這些程序可能會(huì)修改或刪除數(shù)據(jù)。
3、可用性—— 防止計(jì)算機(jī)資源,如計(jì)算機(jī),網(wǎng)絡(luò)或者是保存在系統(tǒng)或網(wǎng)絡(luò)中的信息,被非法使用。
1.2IPS入侵防護(hù)系統(tǒng)兩種主要實(shí)現(xiàn)方式:
對(duì)于上述列出的主要功能,目前主要有兩種實(shí)現(xiàn)方式:
1、HIP(基于主機(jī)的入侵防護(hù))—— 軟件系統(tǒng)直接部署在需要防范的目前系統(tǒng)上;
2、NIP(基于網(wǎng)絡(luò)的入侵防護(hù))—— 軟件或?qū)iT(mén)的硬件系統(tǒng),直接接入網(wǎng)段中,保護(hù)同一網(wǎng)段,或下一級(jí)網(wǎng)段的所有系統(tǒng)。
這兩種方式,都不同程度上提供了上述三種功能,各有其優(yōu)點(diǎn)和缺點(diǎn),在防范特定類(lèi)型的威脅時(shí),各有其特點(diǎn)。
根據(jù)兩種不同的實(shí)現(xiàn)方式,IPS也主要分為了兩種:HIPS(基于主機(jī)的入侵防護(hù)系統(tǒng))和NIPS(基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng))。由于網(wǎng)絡(luò)入侵威脅的動(dòng)態(tài)特性,在進(jìn)行網(wǎng)絡(luò)部署時(shí),綜合考慮兩種類(lèi)型的IPS,將會(huì)提供更好的防護(hù)。
2 HIPS基于主機(jī)的入侵防護(hù)系統(tǒng)
2.1 HIPS介紹
HIPS通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序?;谥鳈C(jī)的入侵防護(hù)能夠保護(hù)服務(wù)器的安全弱點(diǎn)不被不法分子所利用。
HIPS軟件駐留在特定的系統(tǒng)上(如服務(wù)器、工作站或筆記本),對(duì)所有流入或流出的通訊流進(jìn)行檢測(cè),應(yīng)用程序和操作系統(tǒng)的操作也均會(huì)被檢查,以確定是否輸入攻擊行為。這些針對(duì)主機(jī)系統(tǒng)的程序或代理,只能保護(hù)主機(jī)的操作系統(tǒng)或者試運(yùn)行在主機(jī)上的應(yīng)用程序(如Web服務(wù)器)。當(dāng)檢測(cè)到攻擊行為時(shí),HIPS要么在網(wǎng)絡(luò)層直接阻止攻擊數(shù)據(jù)包,要么通知操作系統(tǒng)或應(yīng)用程序來(lái)阻止這些攻擊行為。比如,緩存溢出攻擊,可以通過(guò)禁止惡意程序插入地址空間的方式被檢測(cè)到。試圖利用應(yīng)用程序(如IE)安裝后門(mén)程序的攻擊行為,可以通過(guò)中途阻止和拒絕IE進(jìn)行“寫(xiě)文件”操作的方式被阻止。
HIPS與具體的主機(jī)/服務(wù)器操作系統(tǒng)平臺(tái)緊密相關(guān),不同的平臺(tái)需要不同的軟件代理程序。
Cisco公司的Okena、NAI公司的McAfee Entercept、冠群金辰的龍淵服務(wù)器核心防護(hù)都屬于這類(lèi)產(chǎn)品。
2.2 HIPS的優(yōu)點(diǎn)
1、軟件直接安裝在目標(biāo)系統(tǒng)上,不但防護(hù)攻擊行為,而且還能夠防護(hù)攻擊結(jié)果引起的攻擊行為,比如阻止程序?qū)懳募?,阻止用戶?quán)限提升等;
2、防止移動(dòng)系統(tǒng)在離開(kāi)帶防護(hù)功能的網(wǎng)絡(luò)時(shí),受到攻擊。病毒侵入帶防護(hù)功能的一個(gè)主要原因,就是利用移動(dòng)系統(tǒng)作為跳板。而在移動(dòng)的設(shè)備中安裝一個(gè)NIPS,顯然不太合適。
3、防范本地攻擊。本地攻擊,通常通過(guò)物理訪問(wèn)某個(gè)系統(tǒng),通過(guò)CD、FD執(zhí)行惡意程序,以發(fā)起本地攻擊。這些攻擊通常都集中在提升用戶權(quán)限,進(jìn)而危害網(wǎng)絡(luò)上的其它系統(tǒng)。
4、提供最后基本的防護(hù)。
5、防范同網(wǎng)段的局域網(wǎng)攻擊或者誤操作造成的損害。NIPS只防范跨網(wǎng)段之間的數(shù)據(jù)移動(dòng),同網(wǎng)段內(nèi)部的攻擊,只能由HIPS來(lái)處理。
6、防范加密攻擊。加密數(shù)據(jù)在主機(jī)系統(tǒng)解密后,HIPS會(huì)進(jìn)行數(shù)據(jù)和操作行為的檢查。
7、獨(dú)立的網(wǎng)絡(luò)結(jié)構(gòu)。可以對(duì)特定的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行防范,如Token Ring,F(xiàn)DDI等。
- 1電子商務(wù)應(yīng)用于重慶會(huì)展行業(yè)OA的建議
- 2調(diào)查:虛擬化技術(shù)在向中型企業(yè)滲透
- 3分析:虛擬化的可靠性遭遇挑戰(zhàn)
- 4虛擬化會(huì)成為L(zhǎng)inux的殺手嗎?
- 5詳解企業(yè)級(jí)核心交換機(jī)的四大要素
- 6園區(qū)管委會(huì)負(fù)責(zé)搭建園區(qū)電子商務(wù)平臺(tái)
- 7如何在30秒之內(nèi)抵御毒害DNS攻擊
- 8IDC:全球經(jīng)濟(jì)危機(jī)給云計(jì)算帶來(lái)曙光
- 9BI(商業(yè)智能)實(shí)施服務(wù)比BI工具重要
- 10資深網(wǎng)管教你搭建防注入系統(tǒng)
- 113G傳輸很務(wù)實(shí):MSTP沿用PTN跟進(jìn)
- 12臺(tái)式機(jī)無(wú)線聯(lián)網(wǎng)將成為趨勢(shì)
- 13讓存儲(chǔ)虛擬化更智能的五大步驟
- 14了解Windows權(quán)限認(rèn)識(shí)局域網(wǎng)共享與安全
- 15XP系統(tǒng)功能強(qiáng)大的Tasklist命令
- 16淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的六大指標(biāo)
- 17部署企業(yè)無(wú)線網(wǎng)路應(yīng)考慮四個(gè)風(fēng)險(xiǎn)和對(duì)策
- 18如何解決服務(wù)器規(guī)模和容量規(guī)劃難題
- 19分析未來(lái)數(shù)據(jù)中心的走向
- 20分析無(wú)線網(wǎng)絡(luò)融合應(yīng)用的發(fā)展趨勢(shì)
- 21有效進(jìn)行虛擬環(huán)境管理的四項(xiàng)措施
- 22現(xiàn)代城市會(huì)展行業(yè)OA軟件行業(yè)中電子商務(wù)的應(yīng)用
- 23提高寫(xiě)文件的性能的簡(jiǎn)單方法
- 24分析:虛擬化技術(shù)給企業(yè)應(yīng)用帶來(lái)的優(yōu)勢(shì)
- 25實(shí)例演示:如何將數(shù)據(jù)中心遷移到云上
- 26虛擬化帶來(lái)的新挑戰(zhàn) 在虛擬世界里管理存儲(chǔ)
- 27保障遠(yuǎn)程桌面Web連接安全四點(diǎn)注意
- 28專(zhuān)家談企業(yè)核心機(jī)密數(shù)據(jù)的安全防范機(jī)制
- 29數(shù)據(jù)中心管理難題:如何部署SCM自動(dòng)化軟件
- 30CTO解讀企業(yè)數(shù)據(jù)安全管理與防護(hù)
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓