知识讲堂：什么是入侵检测(IDS)

　　入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情... [详细介绍]

IPS在校园网安全中的作用

　　随着互联网的日益普及和国家教育的重视，大部分高校都建立了校园网，不仅提高了教育水平，而且也为学生打开了了解世界的窗口。但是，随之而来的安全问题也为校园网带来了前所未有的挑战。一方面，恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一定的障碍；另一方面，由于对安全问题的考虑，许多校园网对互联网的使用... [详细介绍]

如何利用IPS追踪入侵者?

　　我们可以看到默认情况系统针对各个攻击类型划分了类别，每个类别是一个category.可以处理的攻击包括exploits益出，identity theft，security policy(安全策略)，virus病毒，spyware间谍程序等等，种类很多这里就不一一罗列了，对于每个大类category来说我们都可以设置IPS操作的行为以及处理方法，包括block禁止通行，block+notify禁止通行并提示，block... [详细介绍]

IPS主动式防护 多层深层保护企业网络

　　IDS目前是一种受到企业欢迎的解决方案，但其目前存在以下几个显著缺陷：一是网络缺陷(用交换机代替可共享监听的HUB使IDS的网络监听带来麻烦，并且在复杂的网络下精心的发包也可以绕过IDS的监听);二是误报量大(只要一开机，报警不停);三是自身防攻击能力差等缺陷，所以，IDS还是不足完成网络安全防护的重任。IDS的缺陷，成就了IPS的发展，IPS技术能够对... [详细介绍]

IPS如何做到从入门到精通?

　　防火墙是实施访问控制策略的系统，对流经的网络流量进行检查，拦截不符合安全策略的数据包。入侵检测技术(IDS)通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量，但仍然允许某些流量通过，因此防火墙对于很多入侵攻击仍然无计可施。绝大多数 IDS 系统都是被动的，而不是主动的。也... [详细介绍]

企业组网需考虑IPS的八个方面

　　目前市场上有许多种产品都被冠以“防护”的字眼。但是，真正的入侵防护解决方案可使企业不必进行分析即可采取措施保护系统;同时，它可防止攻击对操作系统、应用程序和数据造成损坏。大型分散式企业需要可升级的可扩展性，以便实现众多受保护的服务器、大流量和分散型安全管理。具有良好可扩展性的IntruShield方案提供了综合的防护体系，可以跨越企业核... [详细介绍]

性能、误报率和动态三方面来考量IPS

　　为了确保这类高端IPS的带宽落到实处，这类产品一般要提供基于动态的流量控制。因为传统上说，增加更多的带宽可能只会提高对非关键应用的响应速度，而不能为最需要带宽的应用提供保证，特别是对于开展大量VoIP应用的企业，更加需要在安全的前提下对动态流量进行分配。之所以把误报率作为IPS应用的核心，主要是因为IPS采用on line模式，一旦出现误报，采... [详细介绍]