入侵防御系統有哪些類型

入侵防御系統有以下類型：

• 基于主機的入侵防御系統：可以將其定義為在單個主機上運行的入侵防御系統的類型。這種IPS的目的是確保內部網絡中不會發生惡意活動。每當IPS在內部檢測到任何具有異常簽名的活動時，IPS就會掃描網絡以獲取有關該活動的更多詳細信息，這樣就可以防止在該特定主機中發生任何惡意活動。這類IPS的主要功能是，它永遠不會照顧整個網絡，而是只部署在其中的單個主機，使它非常安全，并且完全不受網絡層可能發生的所有攻擊的影響。

• 無線入侵防御系統：可以將其視為在無線網絡上運行的另一種入侵檢測系統。部署了這種IPS來監視無線網絡中的惡意活動。這種IPS在簽名的幫助下檢查或監視無線網絡中移動的所有數據包。如果找到任何帶有IPS標記為惡意簽名的數據包，則IPS將阻止該數據包進一步進入網絡。它是IPS的最佳種類之一，因為如今無線網絡已越來越多地使用，而不是基于LAN的網絡。它使網絡足夠安全，并防止所有有害的網絡數據包在現有環境中進行任何更改。

• 基于網絡的入侵防御系統：可以將其視為網絡中部署的另一類IPS，以防止惡意活動。此IPS的目的是監視或檢查整個網絡。使用這種IPS可以防止在整個網絡中檢測到任何惡意活動。該系統可以與其他網絡掃描工具（如Nexpose等）集成。結果，此類IPS也將考慮那些工具檢測到的漏洞，并且如果遇到針對網絡掃描工具見證的漏洞的攻擊，在這種情況下，即使IPS可以保護系統，該漏洞的修補程序不可用。

• 網絡行為分析：顧名思義，這種IPS用于了解網絡的行為，并且在整個網絡中移動的所有網絡都保持對該系統的持續監視。每當系統檢測到帶有惡意簽名的數據包時，IPS都會確保阻止該數據包，以免對應用程序造成傷害。

回答所涉及的環境：聯想天逸510S、Windows 10。