3
Hệ thống IDPS
•Intrusion Detection and Preventation System: hệ thống có
khả năng theo dõi, giám sát, phát hiện và ngăn chặn các
hành vi tấn công, khai thác trái phép tài nguyên được bảo
vệ
•Yêu cầu:
Tính chính xác
Tính kịp thời
Khả năng tự bảo vệ
•IDPS vs tường lửa:
Tường lửa: xử lý từng gói tin trên lưu lượng mạng
IDPS: có khả năng theo dõi, giám sát chuỗi các gói tin, hành vi để
xác định có phải là hành vi tấn công hay xâm nhập hay không
Các thiết bị tường lửa thế hệ mới thường trang bị tính năng IDPS
5
Các chức năng của IDPS
•Ngăn chặn (Intrusion Preventation): ngăn cản hoặc giảm
xác suất thành công của các hành vi tấn công
Tường lửa có thể được coi là một dạng IPS
•Phát hiện (Intrusion Detection): phán đoán một hành vi có
phải là tấn công hay không
•Phản ứng(Intrusion Response):
Ghi nhận và phát cảnh báo
Cản trở tấn công tiếp diễn
Điều chuyển tấn công sang môi trường cách ly và được giám sát
chủ động để thu thập thông tin, đặc điểm của cuộc tấn công
Điều chuyển tấn công sang môi trường có khả năng chống chịu tốt
hơn
…
6
5
6
