一、ips是什么意思
1、入侵防御系統(tǒng)(IPS: Intrusion Prevention System)是電腦網(wǎng)絡(luò)安全設(shè)施，是對(duì)防病毒軟件（Antivirus Programs）和防火墻(Packet Filter, Application Gateway)的解釋。

2、 入侵防御系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

3、隨著電腦的廣泛應(yīng)用和網(wǎng)絡(luò)的不斷普及，來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的危險(xiǎn)和犯罪也日益增多。20年前，電腦病毒主要通過(guò)軟盤(pán)傳播。后來(lái)，用戶打開(kāi)帶有病毒的電子信函附件，就可以觸發(fā)附件所帶的病毒。以前，病毒的擴(kuò)散比較慢，防毒軟體的開(kāi)發(fā)商有足夠的時(shí)間從容研究病毒，開(kāi)發(fā)防病毒、殺病毒軟件。而今天，不僅病毒數(shù)量劇增，質(zhì)量提高，而且通過(guò)網(wǎng)絡(luò)快速傳播，在短短的幾小時(shí)內(nèi)就能傳遍全世界。有的病毒還會(huì)在傳播過(guò)程中改變形態(tài)，使防毒軟件失效。

4、在ISO/OSI網(wǎng)絡(luò)層次模型(見(jiàn)OSI模型) 中，防火墻主要在第二到第四層起作用，它的作用在第四到第七層一般很微弱。而除病毒軟件主要在第五到第七層起作用。為了彌補(bǔ)防火墻和除病毒軟件二者在第四到第五層之間留下的空檔，幾年前，工業(yè)界已經(jīng)有入侵偵查系統(tǒng)(IDS: Intrusion Detection System）投入使用。入侵偵查系統(tǒng)在發(fā)現(xiàn)異常情況后及時(shí)向網(wǎng)路安全管理人員或防火墻系統(tǒng)發(fā)出警報(bào)?？上н@時(shí)災(zāi)害往往已經(jīng)形成。雖然，亡羊補(bǔ)牢，尤未為晚，但是，防衛(wèi)機(jī)制最好應(yīng)該是在危害形成之前先期起作用。隨后應(yīng)運(yùn)而生的入侵響應(yīng)系統(tǒng)(IRS: Intrusion Response Systems) 作為對(duì)入侵偵查系統(tǒng)的補(bǔ)充能夠在發(fā)現(xiàn)入侵時(shí)，迅速作出反應(yīng)，并自動(dòng)采取阻止措施。而入侵預(yù)防系統(tǒng)則作為二者的進(jìn)一步發(fā)展，汲取了二者的長(zhǎng)處。

5、入侵預(yù)防系統(tǒng)也像入侵偵查系統(tǒng)一樣，專(zhuān)門(mén)深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識(shí)的攻擊代碼特征，過(guò)濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包，并進(jìn)行記載，以便事后分析。除此之外，更重要的是，大多數(shù)入侵預(yù)防系統(tǒng)同時(shí)結(jié)合考慮應(yīng)用程序或網(wǎng)路傳輸中的異常情況，來(lái)輔助識(shí)別入侵和攻擊。比如，用戶或用戶程序違反安全條例、數(shù)據(jù)包在不應(yīng)該出現(xiàn)的時(shí)段出現(xiàn)、作業(yè)系統(tǒng)或應(yīng)用程序弱點(diǎn)的空子正在被利用等等現(xiàn)象。入侵預(yù)防系統(tǒng)雖然也考慮已知病毒特征，但是它并不僅僅依賴(lài)于已知病毒特征。

二、IPS產(chǎn)生原因
1、串行部署的防火墻可以攔截低層攻擊行為，但對(duì)應(yīng)用層的深層攻擊行為無(wú)能為力。旁路部署的IDS可以及時(shí)發(fā)現(xiàn)那些穿透防火墻的深層攻擊行為，作為防火墻的有益補(bǔ)充，但很可惜的是無(wú)法實(shí)時(shí)的阻斷。IDS和防火墻聯(lián)動(dòng)：通過(guò)IDS來(lái)發(fā)現(xiàn)，通過(guò)防火墻來(lái)阻斷。但由于迄今為止沒(méi)有統(tǒng)一的接口規(guī)范，加上越來(lái)越頻發(fā)的“瞬間攻擊”（一個(gè)會(huì)話就可以達(dá)成攻擊效果，如SQL注入、溢出攻擊等），使得IDS與防火墻聯(lián)動(dòng)在實(shí)際應(yīng)用中的效果不顯著。

2、這就是IPS產(chǎn)品的起源：一種能防御防火墻所不能防御的深層入侵威脅（入侵檢測(cè)技術(shù)）的在線部署（防火墻方式）安全產(chǎn)品。由于用戶發(fā)現(xiàn)了一些無(wú)法控制的入侵威脅行為，這也正是IDS的作用。

3、入侵檢測(cè)系統(tǒng)（IDS）對(duì)那些異常的、可能是入侵行為的數(shù)據(jù)進(jìn)行檢測(cè)和報(bào)警，告知使用者網(wǎng)絡(luò)中的實(shí)時(shí)狀況，并提供相應(yīng)的解決、處理方法，是一種側(cè)重于風(fēng)險(xiǎn)管理的安全產(chǎn)品。

4、入侵防御系統(tǒng)（IPS）對(duì)那些被明確判斷為攻擊行為，會(huì)對(duì)網(wǎng)絡(luò)、數(shù)據(jù)造成危害的惡意行為進(jìn)行檢測(cè)和防御，降低或是減免使用者對(duì)異常狀況的處理資源開(kāi)銷(xiāo)，是一種側(cè)重于風(fēng)險(xiǎn)控制的安全產(chǎn)品。

5、這也解釋了IDS和IPS的關(guān)系，并非取代和互斥，而是相互協(xié)作：沒(méi)有部署IDS的時(shí)候，只能是憑感覺(jué)判斷，應(yīng)該在什么地方部署什么樣的安全產(chǎn)品，通過(guò)IDS的廣泛部署，了解了網(wǎng)絡(luò)的當(dāng)前實(shí)時(shí)狀況，據(jù)此狀況可進(jìn)一步判斷應(yīng)該在何處部署何類(lèi)安全產(chǎn)品（IPS等）。

三、產(chǎn)品示例
1、精品典范
網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)是網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)同類(lèi)產(chǎn)品中的精品典范，該產(chǎn)品高度融合高性能、高安全性、高可靠性和易操作性等特性，產(chǎn)品內(nèi)置先進(jìn)的Web信譽(yù)機(jī)制，同時(shí)具備深度入侵防護(hù)、精細(xì)流量控制，以及全面用戶上網(wǎng)行為監(jiān)管等多項(xiàng)功能，能夠?yàn)橛脩籼峁┥疃裙舴烙蛻?yīng)用帶寬保護(hù)的完美價(jià)值體驗(yàn)。

2、入侵防護(hù)
實(shí)時(shí)、主動(dòng)攔截黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒、后門(mén)木馬、D.o.S等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。

3、Web安全
基于互聯(lián)網(wǎng)Web站點(diǎn)的掛馬檢測(cè)結(jié)果，結(jié)合URL信譽(yù)評(píng)價(jià)技術(shù)，保護(hù)用戶在訪問(wèn)被植入木馬等惡意代碼的網(wǎng)站時(shí)不受侵害，及時(shí)、有效地第一時(shí)間攔截Web威脅。

4、流量控制
阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡(luò)資源的利用，有效保證關(guān)鍵應(yīng)用全天候暢通無(wú)阻，通過(guò)保護(hù)關(guān)鍵應(yīng)用帶寬來(lái)不斷提升企業(yè)IT產(chǎn)出率和收益率。

5、上網(wǎng)監(jiān)管
全面監(jiān)測(cè)和管理IM即時(shí)通訊、P2P下載、網(wǎng)絡(luò)游戲、在線視頻，以及在線炒股等網(wǎng)絡(luò)行為，協(xié)助企業(yè)辨識(shí)和限制非授權(quán)網(wǎng)絡(luò)流量，更好地執(zhí)行企業(yè)的安全策略。