入侵防护(intrusion prevention)是一种可识别潜在的威胁并迅速地做出应对的网络安全防范办法。与
入侵检测系统(IDS)一样,入侵防护系统(IPS)也可监视网络数据流通。
不法份子一旦侵入系统,立即就会开始捣乱,此时,部署在网络的出入口端的IPS将会大显身手,它将依照网络管理员所订立的规则,采取相应的措施。比如说,一旦检测到攻击企图,它会自动地将夹带着恶意病毒或嗅探程序的攻击包丢掉,或采取措施将攻击源阻断,切断网络与该IP地址或端口之间进一步的数据交流。与此同时,合法的信息包仍按正常情况传送到接收者的手中。
据Top Layer Networks公司的Michael Reed介绍,一套行之有效的入侵防护系统应该具备更高级的监测和分析能力,大到网络交通模式,小到单个信息包,如果出现违反安全策略的行为和被攻击的迹象,它都能够监测到,并采取适当的应对措施。“探测机制的覆盖面极为广泛,包括了地址匹配、HTTP字符串和子字符串的匹配、通用模式匹配、TCP连接分析、非正常的可疑包检测、流量异常检测、TCP/UDP端口匹配,等等。”