入侵侦测/防御系统 IDP

　　什么是IDP

　　IDP(IntrusionDetectionandPrevention)提供入侵监测及防御的双重功能，可即时中止入侵行为，包括自动拦截弃置攻击封包，是一种主动防护型的安全产品。

　　IDS与IDP的分别

　　磁早期的入侵侦测系统(IDS;IntrusionDetectionSystem)多以网路流量异常判断是否出现可疑攻击事件，通常只能发出警示而无法有效的预防骇客或是病毒入侵。同样，IDS也无法主动对攻击事件展开反制，只会在监控萤幕显示警告画面，或者是发出电子邮件或是手机短讯通知管理员，以降低网路内其他系统受害的可能性。而IDP属于网路安全领域中较新的防护技术，经过不断的演进，现在已经可以利用比对入侵模式的方式，即时中止攻击入侵行为的发展。

　　目前业界多将IDP定位为智慧型的安全产品，也有人将这类产品称为入侵防御系统IPS;(IntrusionPreventionSystem)市面有不少资讯安全供应商整合防火墙、入侵系统与企业虚拟网路(VPN)等功能，推出综合型的入侵侦测与防御功能安全产品。例如，在传统防火墙产品内，安装状态监控技术与侦防阻断式攻击(DoS)的功能，使IDP具备塬防火墙阻绝恶意封包资料的能力之外，同时能够监测其他可能的入侵行为。

　　另外IDP通常具备自动学习与反应的能力，可在资料库中，建立各种入侵的新模式，当有攻击事件发生，IDP就能主动因应，以提供準确度，进而降低误判误报的机会。

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。