IPS (入侵防御系統) 的分類

入侵防御系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。可以分為基于特征的IPS、基于異常的IPS、基于策略的IPS、基于協議分析的IPS。

• 基于特征的IPS是許多IPS解決方案中最常用的方法。把特征添加到設備中，可識別當前最常見的攻擊。也被稱為模式匹配IPS。特征庫可以添加、調整和更新，以應對新的攻擊。

• 基于異常的IPS也被稱為基于行規的IPS。基于異常的方法可以用統計異常檢測和非統計異常檢測。

• 基于策略的IPS更關心的是是否執行組織的安保策略。如果檢測的活動違反了組織的安保策略就觸發報警。使用這種方法的IPS，要把安全策略寫入設備之中。

• 基于協議分析的IPS與基于特征的方法類似。大多數情況檢查常見的特征，但基于協議分析的方法可以做更深入的數據包檢查，能更靈活地發現某些類型的攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。