監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

獨家:HIPS和NIPS兩種類型入侵防護系統(tǒng)對比

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件 獨家:HIPS和NIPS兩種類型入侵防護系統(tǒng)對比1

摘要:在當今復(fù)雜的網(wǎng)絡(luò)環(huán)境中,面對種種安全威脅,入侵防護技術(shù)IPS是一種比較好的防護措施。按照實現(xiàn)方式,IPS可以分為基于主機的入侵防護系統(tǒng)HIPS和基于網(wǎng)絡(luò)的入侵防護系統(tǒng)NIPS。兩種IPS系統(tǒng)各自具有自己的特點,本文對其進行了對比分析。安全管理員在選擇防護系統(tǒng)時,可以根據(jù)自己的需要,選擇最適合自己的產(chǎn)品。

前言

網(wǎng)絡(luò)安全方面的威脅的數(shù)量和頻率的日益增長,而且隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜,消除這些網(wǎng)絡(luò)安全威脅也越來越困難?,F(xiàn)代網(wǎng)絡(luò)發(fā)展至今,需要發(fā)布重要信息,并且需要為大量的用戶服務(wù)。這些重要服務(wù),需要通過冗余的通訊線路、無線網(wǎng)絡(luò)、便攜式計算機、手持設(shè)備,甚至是可以連接互聯(lián)網(wǎng)的手機,這些新的訪問技術(shù)和連接方式,大大提升了信息系統(tǒng)的價值,但同時也使系統(tǒng)遭受攻擊的概率和方式大大增加了。

IPS(Intrusion Prevention System,入侵防護系統(tǒng))被設(shè)計用于防范信息系統(tǒng)避免遭受非法訪問、攻擊或者崩潰。隨著新一代蠕蟲的出現(xiàn),軟件和網(wǎng)絡(luò)受到的攻擊現(xiàn)象日益增多,為了應(yīng)對日益增長的威脅,安全廠商們推出了IPS產(chǎn)品。

本文首先介紹了入侵防護系統(tǒng)的大體情況,接著對兩種最常見的IPS體系結(jié)構(gòu)進行了分析。

1 IPS(入侵防護系統(tǒng))概述

1.1 什么是入侵防護系統(tǒng)

在本文中,我們認為入侵防護系統(tǒng)應(yīng)至少保護以下幾個方面的內(nèi)容:

1、機密性—— 防止保存在計算機系統(tǒng)中的信息,遭受非法的瀏覽或復(fù)制。這方面的威脅,主要存在于后門程序、鍵盤監(jiān)控程序等。這些程序可以使未授權(quán)的用戶訪問到機密的信息。

2、完整性—— 防止保存在計算機系統(tǒng)中的信息遭受到非法的修改。這方面的威脅,主要存在于后門程序,網(wǎng)絡(luò)蠕蟲病毒等。這些程序可能會修改或刪除數(shù)據(jù)。

3、可用性—— 防止計算機資源,如計算機,網(wǎng)絡(luò)或者是保存在系統(tǒng)或網(wǎng)絡(luò)中的信息,被非法使用。

1.2IPS入侵防護系統(tǒng)兩種主要實現(xiàn)方式:

對于上述列出的主要功能,目前主要有兩種實現(xiàn)方式:

1、HIP(基于主機的入侵防護)—— 軟件系統(tǒng)直接部署在需要防范的目前系統(tǒng)上;

2、NIP(基于網(wǎng)絡(luò)的入侵防護)—— 軟件或?qū)iT的硬件系統(tǒng),直接接入網(wǎng)段中,保護同一網(wǎng)段,或下一級網(wǎng)段的所有系統(tǒng)。

這兩種方式,都不同程度上提供了上述三種功能,各有其優(yōu)點和缺點,在防范特定類型的威脅時,各有其特點。

根據(jù)兩種不同的實現(xiàn)方式,IPS也主要分為了兩種:HIPS(基于主機的入侵防護系統(tǒng))和NIPS(基于網(wǎng)絡(luò)的入侵防護系統(tǒng))。由于網(wǎng)絡(luò)入侵威脅的動態(tài)特性,在進行網(wǎng)絡(luò)部署時,綜合考慮兩種類型的IPS,將會提供更好的防護。

2 HIPS基于主機的入侵防護系統(tǒng)

2.1 HIPS介紹

HIPS通過在主機/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序?;谥鳈C的入侵防護能夠保護服務(wù)器的安全弱點不被不法分子所利用。

HIPS軟件駐留在特定的系統(tǒng)上(如服務(wù)器、工作站或筆記本),對所有流入或流出的通訊流進行檢測,應(yīng)用程序和操作系統(tǒng)的操作也均會被檢查,以確定是否輸入攻擊行為。這些針對主機系統(tǒng)的程序或代理,只能保護主機的操作系統(tǒng)或者試運行在主機上的應(yīng)用程序(如Web服務(wù)器)。當檢測到攻擊行為時,HIPS要么在網(wǎng)絡(luò)層直接阻止攻擊數(shù)據(jù)包,要么通知操作系統(tǒng)或應(yīng)用程序來阻止這些攻擊行為。比如,緩存溢出攻擊,可以通過禁止惡意程序插入地址空間的方式被檢測到。試圖利用應(yīng)用程序(如IE)安裝后門程序的攻擊行為,可以通過中途阻止和拒絕IE進行“寫文件”操作的方式被阻止。

HIPS與具體的主機/服務(wù)器操作系統(tǒng)平臺緊密相關(guān),不同的平臺需要不同的軟件代理程序。

Cisco公司的Okena、NAI公司的McAfee Entercept、冠群金辰的龍淵服務(wù)器核心防護都屬于這類產(chǎn)品。

2.2 HIPS的優(yōu)點

1、軟件直接安裝在目標系統(tǒng)上,不但防護攻擊行為,而且還能夠防護攻擊結(jié)果引起的攻擊行為,比如阻止程序?qū)懳募?,阻止用戶?quán)限提升等;

2、防止移動系統(tǒng)在離開帶防護功能的網(wǎng)絡(luò)時,受到攻擊。病毒侵入帶防護功能的一個主要原因,就是利用移動系統(tǒng)作為跳板。而在移動的設(shè)備中安裝一個NIPS,顯然不太合適。

3、防范本地攻擊。本地攻擊,通常通過物理訪問某個系統(tǒng),通過CD、FD執(zhí)行惡意程序,以發(fā)起本地攻擊。這些攻擊通常都集中在提升用戶權(quán)限,進而危害網(wǎng)絡(luò)上的其它系統(tǒng)。

4、提供最后基本的防護。

5、防范同網(wǎng)段的局域網(wǎng)攻擊或者誤操作造成的損害。NIPS只防范跨網(wǎng)段之間的數(shù)據(jù)移動,同網(wǎng)段內(nèi)部的攻擊,只能由HIPS來處理。

6、防范加密攻擊。加密數(shù)據(jù)在主機系統(tǒng)解密后,HIPS會進行數(shù)據(jù)和操作行為的檢查。

7、獨立的網(wǎng)絡(luò)結(jié)構(gòu)??梢詫μ囟ǖ木W(wǎng)絡(luò)結(jié)構(gòu)進行防范,如Token Ring,F(xiàn)DDI等。

發(fā)布:2007-04-21 14:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普長春OA行業(yè)資訊其他應(yīng)用

長春OA軟件 長春OA新聞動態(tài) 長春OA信息化 長春OA快博 長春OA行業(yè)資訊 長春軟件開發(fā)公司 長春門禁系統(tǒng) 長春物業(yè)管理軟件 長春倉庫管理軟件 長春餐飲管理軟件 長春網(wǎng)站建設(shè)公司