中频考点:考查12次
- 入侵防护技术(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line(内联)模式,具备嗅探功能
- IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和基于应用的IPS(AIPS)
- HIPS部署于受到监控的主机系统中,可以监视内核系统的调用,阻挡攻击
- NIPS部署于网络出口处,一般串联于防火墙与路由器之间(串接在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断
- AIPS一般部署在受保护的应用服务器前端
中频考点:考查12次
- 入侵防护技术(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line(内联)模式,具备嗅探功能
- IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和基于应用的IPS(AIPS)
- HIPS部署于受到监控的主机系统中,可以监视内核系统的调用,阻挡攻击
- NIPS部署于网络出口处,一般串联于防火墙与路由器之间(串接在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断
- AIPS一般部署在受保护的应用服务器前端
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。