入侵阻斷技術原理是什么

入侵阻斷即入侵防御，入侵防御系統，簡稱 IPS (Intrusion Prevention System) IPS的工作基本原理是根據網絡包的特性及上下文進行攻擊行為判斷來控制包轉發，其工作機制類似千路由器或防火墻，但是 IPS 能夠進行攻擊行為檢測，并能阻斷入侵行為。 IPS 的應用如圖 1 所示。

由于 IPS 具有防火墻和入侵檢測等多種功能，且受限于 IPS 在網絡中所處的位置， IPS 需要解決網絡通信瓶頸和高可用性問題。目前，商用的 IPS 都用硬件方式來實現，例如基千 ASIC 來實 IPS, 或者基千旁路阻斷 (Side Prevent System, SPS) 來實現。 SPS 是以旁路的方式監測網絡流量，然后通過旁路注入報文，實現對攻擊流量的阻斷。從技術原理來分析， SPS 一般對網絡延遲影響不大。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。