为什么需要使用入侵防范系统

      由Vandyke Software最近开展的一项调查指称，约66%参与调查的公司认为系统遭受入侵是最大的威胁。
       该调查指出，最具危害的8项威胁是：病毒（78%），System入侵（50%），Dos（40%），内部滥用（29%），伪地址（28%），数据/网络遭受破坏（20%）及非授权的内部人员留取（16%）。
      尽管有86%调查响应者使用了防火墙，但是很明显，对某些入侵方法防火墙并非总是有效。一般防火墙的设计是用来防止特别明显的攻击，例如，公司的安全体系明显禁止telnet，而某些人企图telnet时，该设计又同时允许某些数据流的通过－如允许从Web存取内部Web服务器，这就使得很多攻击策略充分利用了网络协议上的允许，一旦Web服务器被入侵，该服务器可被用作跳板去攻击内部的其它服务器。当“rootkit”或“后门”装入某一服务器，某黑客就能随心所欲地在任何时间进入该机器。
       防火墙只安装于公司网络的外延，但实际上许多攻击不管是有意还是无意，是发动于一公司的内部。例如：虚拟私人网，手提计算机及无线网都提供了进入内部网同时避免通过防火墙的功能。入侵侦测系统可以有效的检测可疑行为，但不能即时提供保护。最近发现的网络蠕虫如：Slammer，Blaster都具有极快的传播速度，当它们一旦被检测到时就为时已晚，往往已经大量传播了。
      由于以上网络防护的不完善性，从而促使新型的安全产品－入侵防范系统的开发。尽管所有的防火墙、路由器、入侵侦测系统和AV gateway都或多或少有某种入侵防范的技术，但我们有充足的理由去开创一个新的市场，即真正意义上的入侵防范系统。该系统具有主动防御的能力，在正常数据流通时能够检测恶意的数据包，从而在它尚未对网络攻击以前已经阻止它于门外，这是完全不同于只是简单的报警而已。
      在市场上，共有两种不同的IPS，主机IPS和网络IPS。
　

１　２　３

Copyright ©2005 安捷通网络技术有限公司