前者是指所有流经IPS的数据包,都要被送入FPGA单元中进行过滤器(逻辑门)匹配 。由于常用的过滤器超过2000个,为了提高效率,FPGA采用并行处理的方式,实现在一个时钟周期内,完成对数据包实现所有过滤器遍历 。无疑,这样可以极大地提升IPS的处理速度,但必须实现FPGA的并行化 。
而后者则将所有流经IPS的数据包,首先经过硬件级别的预处理,这个预处理过程主要完成对数据包的重组,以便IPS能够看清楚具体的应用协议 。在此基础上,IPS根据不同应用协议的特征与攻击方式,将重组后的包进行筛选,将一些可疑数据包送入专门的特征库进行比对 。由于经过了筛选,可疑数据量大大减少,因此可以大幅度减少IPS处理的工作量,同时降低误报率,当然这个预处理的过程将会是重中之重 。
但无论采用哪种技术,目的都是为了确保提升准确性,最大程度的保护用户的网络系统 。而总结对于IPS与IDS的今后发展,套用时下流行的一句话:最大程度的保持现状,将来不排除统一的可能性 。
IPS/IDS选星秘籍
无论是IDS还是IPS,性能与误保率永远是“大众评委”关心的重要指标 。当然,设备的性能决不是在“裸奔”状态下取得的 。
IPS并非扮演了防火墙的终结者,事实上,两者在相当长的一段时期内将会共存 。
选择在线产品,基本上一分钱一分货 。另外,其误保率有时候比漏报还要致命 。
高端IPS产品可以在一定程度上解决DoS带来的灾难 。
推荐阅读
- 浅析三种不同的“防Ping”方法
- 罗汉果的功效与作用 罗汉果有什么功效
- 枇杷的功效与作用 枇杷有什么功效
- 盐水鹅做法与配方
- 醋酸缎面与真丝的区别
- 沙特阿拉伯和阿联酋的区别 沙特与阿联酋区别
- 在乐视体育里参与竞猜投注具体操作
- 商品倾销有哪几种类型
- 上肉是指猪的哪个部位
- 小米“666”集卡赢小米6怎么参与 小米“666”集卡赢小米6参与地址分享