IPS (入侵防御系统)

IPS是一种主动的、智能的入侵检测、防范、阻止系统，它不但能检测入侵的发生，而且能通过一定的响应方式，实时地终止入侵行为的发生和发展，实时地保护信息系统不受实质性攻击的一种智能化的安全产品。IPS不仅能实现检测攻击，还能有效阻断攻击，它提供深层防护，注重主动防御，可以说IPS是基于IDS的、建立在IDS发展基础上的新生网络安全产品。

IPS实现实时检查和阻止入侵的原理是：IPS拥有数目众多的过滤器，能够防止各种攻击。针对不同的攻击行为，IPS设计不同的过滤器。每一种过滤器设置其相应的过滤规则，从而确保其准确性。当有新的攻击手段被发现，IPS就会创建一个新的过滤器，同时设置其相应的过滤规则。IPS数据包处理引擎是专业化定制的集成电路，可以深层检查数据包的内容。依据数据包中报头信息，所有流经IPS的数据包将被分类，如源IP地址和目的IP地址、端口号和应用域等。每种过滤器负责分析相对应的数据包。通过检查的数据包可以继续前进，包含恶意内容的数据包就会被丢弃，被怀疑的数据包需要接受进一步的检查。过滤器引擎集合了流水和大规模并行处理硬件，能够同时执行数千次的数据包过滤检查，从而确保数据包能够不间断地快速通过系统，不会对速度造成影响。IPS的关键技术是:主动防御技术、防火墙与IPS互动技术、集成多种检测技术和硬件加速系统。其主要技术特征是：嵌入式运行模式、完善的安全策略、高质量的入侵特征库、高效处理数据包的能力和强大的响应功能。

网络安全的定义是？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。