入侵預防系統（IPS）工作原理及技術(shù)特性

　　針對不同的攻擊行為，IPS需要不同的過(guò)濾器。每種過(guò)濾器都設有相應的過(guò)濾規則，為了確保準確性，這些規則的定義非常廣泛。在對傳輸內容進(jìn)行分類(lèi)時(shí)，過(guò)濾引擎還需要參照數據包的信息參數，并將其解析至一個(gè)有意義的域中進(jìn)行上下文分析，以提高過(guò)濾準確性。

　　過(guò)濾器引擎集合了流水和大規模并行處理硬件，能夠同時(shí)執行數千次的數據*濾檢查。并行過(guò)濾處理可以確保數據包能夠不間斷地快速通過(guò)系統，不會(huì )對速度造成影響。這種硬件加速技術(shù)對于IPS具有重要意義，因為傳統的軟件解決方案必須串行進(jìn)行過(guò)濾檢查，會(huì )導致系統性能大打折扣。

　　IPS技術(shù)特征

　　嵌入式運行：只有以嵌入模式運行的 IPS 設備才能夠實(shí)現實(shí)時(shí)的安全防護，實(shí)時(shí)阻攔所有可疑的數據包，并對該數據流的剩余部分進(jìn)行攔截。

　　深入分析和控制：IPS必須具有深入分析能力，以確定哪些惡意流量已經(jīng)被攔截，根據攻擊類(lèi)型、策略等來(lái)確定哪些流量應該被攔截。

　　入侵特征庫：高質(zhì)量的入侵特征庫是IPS高效運行的必要條件，IPS還應該定期升級入侵特征庫，并快速應用到所有傳感器。

　　高效處理能力：IPS必須具有高效處理數據包的能力，對整個(gè)網(wǎng)絡(luò )性能的影響保持在最低水平。