今天,在入侵防御系统的领域中,有很多新的、有趣的发展趋势,很多领先的 IPS 解决方案已经使用了各种探测方法的组合,例如状态模式匹配、协议解码、启发式分析以及异常分析等,这样可以探测各种类型的网络、应用程序和性能的袭击。这些解决方案通常拥有基于比率和内容的保护机制。尽管这个行业已经对这些著名的技术进行了很长时间的开发,在当前和今后的一段时期内,还有两个技术值得期待:那就是IPS以及与其形成相互支持的NAC(网络访问控制)系统方案。
IPS
借助全球监测体系防范于未然
在犯罪事件发生之前阻止犯罪的“预防犯罪”能成为现实吗?轰动的大片“少数派报告”中,汤姆·克鲁斯主演的角色是2045年预防犯罪部的工作人员。他具有让人们“看”到发生在未来犯罪的能力,从而阻止发生在未来的犯罪。他在得到pre-cogs的警告之后,冲到了一个发生在未来的犯罪场景,在一个未来的罪犯(例如,杀人犯)实施犯罪之前将其逮捕。所以,一场真实的犯罪被阻止了。这个想法你熟悉吗?预防犯罪和防止入侵在优化方法上是类似的。当预防犯罪在犯罪发生之前预测并阻止犯罪时,入侵防御系统可以在攻击发生之前保护和发现新的漏洞。所以,入侵防御系统就像是虚拟安全世界里的“预防犯罪”,它可以在虚拟犯罪发生之前预测并阻止他们。
用户评论