Skip to content Skip to navigation Skip to footer

什么是IPS(入侵防御系统)?

联系我们 

入侵防御系统 (IPS) 的定义

入侵防御系统 (IPS) 能够帮助组织识别恶意流量,并主动阻止此类流量进入其网络。使用 IPS 技术的产品可以连续部署以监控传入流量,并检查流量是否存在漏洞和可利用机会。如果检测存在,将采取安全策略中定义的适当措施,例如阻止访问、隔离主机或阻止访问可能存在泄露风险的外部网站。

FortiGate IPS:防范已知和零日威胁|入侵防御系统

FortiGuard 提供全面的安全驱动型网络安全服务,为企业提供经过行业考验的 IPS 服务。专为企业打造,旨在提供卓越的安全效力和行业最佳的 IPS 性能。由来自 FortiGuard Labs 的 AI/ML 驱动的威胁情报提供支持。

马上观看

什么是入侵防御系统 (IPS)?

入侵防御系统 (IPS) 可帮助企业识别恶意流量并主动拦截此类流量进入企业网络。企业可将 IPS 功能部署到入栈流量方向,以监控并检查入栈流量中是否存在漏洞和漏洞利用程序;如果检测到威胁,则按照安全防御策略采取适当的措施,比如阻止访问、隔离主机或阻止访问外部网站以免引入潜在威胁等。

 

入侵防御系统的工作原理

IPS 安全服务通常“连续”部署,它们位于源和目标之间的直接通信路径中,可以“实时”分析该路径上的所有网络流量,并采取自动预防措施。IPS 可以部署在网络的任何地方,但它们最常见的部署是:

  • 企业边缘、周界
  • 企业数据中心

IPS 可以部署为最佳的独立 IPS,或可以在下一代防火墙 (NGFW) 内的整合 IPS 功能中开启相同的性能。 IPS 用来识别恶意流量的特定签名,既可以是弱点也可以是漏洞。识别恶意活动的方式通常是基于对签名或统计异常的检测。

  1. 基于签名的检测使用位于漏洞检测代码中的唯一可识别签名。当发现可利用机会时,签名就会进入一个日益扩大的数据库。IPS基于签名的检测涉及面向可利用机会或面向漏洞的签名,前者可自我识别单独的可利用机会,后者识别被锁定为攻击目标的系统中的漏洞。面向漏洞的签名对于识别之前未观察到的潜在可利用变体来说非常重要,但它们也会增加假阳性结果(良性数据包被错误标记为威胁)的风险。
  2. 基于统计异常的检测会随机对网络流量进行抽样,然后将样本与性能水平基线进行比较。当样本超出基线时,IPS 会触发行动防止潜在攻击。

一旦 IPS 识别了可以利用网络的恶意流量,它就会部署所谓的虚拟补丁进行保护。虚拟补丁是针对利用已知和未知漏洞的威胁而采取的安全措施。虚拟补丁通过实施多层安全策略和规则来防止和拦截攻击者通过网络利用漏洞,从而在网络层面,而不是主机层面,提供针对该漏洞的安全覆盖。

安全远程访问

FortiGate IPS 产品演示

请求演示

IPS vs IDS

IDS 系统监控网络并向网络管理员发送有关潜在威胁的警报,而 IPS 系统则采取更多实质性措施来控制网络访问、监控入侵数据并防止攻击升级。

FortiGate IPS

Fortinet FortiGate 防火墙提供了一款全方位的 IPS 解决方案 — 该解决方案既可作为独立的 IPS 设备进行部署,又可集成到防火墙的综合性 IPS 功能中。FortiGate IPS 经过了 NSS Labs 和其他第三方评估测试的验证,通过无与伦比的 IPS 吞吐量实现高度有效的安全性,并且在硬件设备、虚拟机和基于云的服务中均可应用。

IPS vs IDS

IPS vs IDS

IPS 是入侵检测系统 (IDS) 演变而来的结果。IDS 技术使用相同的流量识别概念和一些类似技术,其中的主要区别是 IPS 为“连续”部署,而 IDS 为“分散”部署或可随时使用,IDS 仍然检查整个流量或流程,但无法采取任何预防措施。IDS 仅被部署于监控并提供有关网络威胁的分析和可见性。


Fortinet 如何提供帮助

FortiGuard IPS 安全服务可用于 NGFW(硬件、虚拟机、即服务)FortiClient 终端防御软件、(FortiProxy、FortiADC 和我们的云沙盒。加上我们的 OT 和 IoT 服务可为运营技术和 IoT 设备提供更精细的保护。

FortiGuard IPS 和 NGFW 提供以下功能:

  1. 基于网络的虚拟修补,适用于难以修补或无法修补的业务应用程序。这确保了针对漏洞的保护,且不会中断操作。
  2. FortiGate 拥有 Fortinet 专用的内容处理器 (CP9),从而使 FortiGuard IPS 的功能得到了提升,可提供行业最佳的 IPS 价格和性能。
  3. IPS 进一步扩展了如 SSL 检测(包括 TLS 1.3)等其他功能,以检测隐藏的恶意软件、勒索软件和其他 HTTPS 攻击。