英文名:Network Intrusion Prevention System中文名:網路入侵防禦系統
NIPS具備以下特徵:
提供針對各類攻擊的檢測和防禦功能,同時提供豐富的訪問控制能力;
準確識別各種網路流量,降低漏報和誤報率,避免影響正常的業務通訊;
滿足高性能的要求,提供強大的分析和處理能力,保證正常網路通信的質量;
具備良好的可靠性,提供硬體BYPASS或HA等可靠性保障措施;
提供靈活的部署方式,支持線上模式部署,第一時間把攻擊阻斷在企業網路之外,同時也支持旁路模式部署,用於攻擊檢測,適合不同用戶需要;
支持分級部署、集中管理,滿足不同規模網路的使用和管理需求。
我們熟知的PC TOOL
防火牆、
金山網鏢、
瑞星防火牆、
天網防火牆等都屬於NIPS網路防火牆,傳統的NIPS網路防火牆說白了就是只有在你使用網路的時候能夠用上,通過特定的 tcp/ip協定來限定用戶訪問某一ip地址,或者也可以限制網際網路用戶 訪問個人用戶和伺服器終端,在不聯網的情況下是沒有什麼用處的,而且瀏覽
惡意網站、運行捆綁
木馬的檔案,或者下載的檔案中包含病毒等,這種防火牆可是干涉不到的,你的電腦就這樣暴露出來了。
現在的網路防火牆可分為病毒庫型防火牆(淘汰類型)和行為跟蹤型防火牆,例如
瑞星的防火牆採用的技術就是早已被國外拋棄的病毒庫型防火牆,這類防火牆必須依靠定時升級防火牆內部的病毒庫來阻擋攻擊,如果遇到了新型攻擊,病毒庫中沒有相應的特徵代碼,那么防火牆就成了擺設,不過升級病毒庫是要收費的,這就是瑞星賺錢的門路之一,金山也一樣。
國外普遍採用的是行為跟蹤型防火牆,這類防火牆沒有病毒庫,因而體積小且記憶體占用少,有些防火牆甚至連更新功能都沒有,即使是有更新功能的,也只是修復防火牆的漏洞或發布新版本時進行
版本升級。
行為跟蹤型防火牆所採用的是根據連線到計算機上面的數據行為進行放行或攔截,因為雖然現在發動攻擊的黑客、木馬種類等千變萬化,但是他們的行為是固定的,防火牆就是依照這些行為進行阻擋。