我的理解是终端像一个城池,基于主机的IPS就像在城池里各个角落的巡逻士兵负责保证城池内的安全,而基于网络的IPS就想城池门口的守卫士兵负责保证进出城池人员的安全。DoS攻击属于利用网络协议,带宽资源等进行攻击,因此基于网络的IPS才可能检测到。下面是在网上搜索到的关于IPS的解析。
IPS 系统分为基于主机和网络两种类型。 基于主机的 IPS 基于主机的 IPS 依靠在被保护的系统中所直接安装的***。它与操作系统内核和服务紧密地捆绑在一起,监视并截取对内核或 API 的系统调用,以便达到阻止并记录攻击的作用。它也可以监视数据流和特定应用的环境(如网页服务器的文件位置和注册条目),以便能够保护该应用程序使之能够避免那些还不存在签名的、普通的攻击。 基于网络的 IPS 基于网络的 IPS 综合了标准 IDS 的功能,IDS 是 IPS 与防火墙的混合体,并可被称为嵌入式 IDS 或网关 IDS(GIDS)。基于网络的 IPS 设备只能阻止通过该设备的恶意信息流。为了提高 IPS 设备的使用效率,必须采用强迫信息流通过该设备的方式。更为具体的来说,受保护的信息流必须代表着向联网计算机系统或从中发出的数据,且在其中: 指定的网络领域中,需要高度的安全和保护。 该网络领域中存在极可能发生的内部爆发配置地址 能够有效地将网络划分成最小的保护区域,并能够提供最大范围的有效覆盖率。
发表于 2019-09-29 16:00:22
回复(0)
问题信息
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
