IPS入侵防御.ppt
《IPS入侵防御.ppt》由会员分享,可在线阅读,更多相关《IPS入侵防御.ppt(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、IPS入侵防御讲解人:朱建英 2010、07入侵防御(IPS)入侵防御系统(Intrusion Prevention System)简称IPS,能够实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作。DCFOS的IPS功能对协议的检测流程包括两部分,分别是协议解析和引擎匹配。协议解析过程对协议进行分析、发现协议异常后,系统会根据配置处理数据包(记录日志、阻断屏蔽),并产生日志信息报告给管理员;分析过程中提取感兴趣的协议元素交给引擎进行准确和快速的特征匹配检测,发现与特征库中特征相匹配的数据包后,系统根据配置处理数据包(记录日志、重置、屏蔽),并产生日志信息报告给管理员。攻击特征 IPS特征
2、库包含多种攻击特征,特征根据协议进行分类,以特征ID作为特征的唯一标识。特征ID由两部分构成,分别为协议ID(第1位或者第1和第2位)和攻击特征ID(后5位),例如ID“600120”中,“6”表示Telnet协议,“00120”表示攻击特征ID。攻击特征ID大于60000的为协议异常特征,攻击特征小于60000的为攻击特征 协议ID与协议对应关系表协议协议ID协议协议协议协议ID协议协议协议协议ID协议协议协议协议ID协议协议1DNS7Other-TCP13TFTP19NetBIOS2FTP8Other-UDP14SNMP20DHCP3HTTP9IMAP15MySQL21LDAP4POP31
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPS 入侵 防御
限制150内