|
|
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 入侵检测、入侵防御的概念和应用 > 入侵检测 > 入侵防护系统 >
|
考试要求:熟悉
相关知识点:4个
|
|
|
|
|
(1)嵌入式运行。只有以嵌入模式运行的IPS设备才能够实现实时的安全防护,实时阻拦所有可疑的数据包,并对该数据流的剩余部分进行拦截。
|
|
|
(2)深入分析和控制。IPS必须具有深入分析能力,以确定哪些恶意流量已经被拦截,根据攻击类型、策略等来确定哪些流量应该被拦截。
|
|
|
(3)入侵特征库。高质量的入侵特征库是IPS高效运行的必要条件,IPS还应该定期升级入侵特征库,并快速应用到所有传感器。
|
|
|
(4)高效处理能力。IPS必须具有高效处理数据包的能力,对整个网络性能的影响保持在最低水平。
|
|
|
|
|
|
|
|
|
|
|
|