什 么 是 IDP

IDP(Intrusion Detection and Prevention)提 供 入 侵 監(jiān) 測 及 防 御 的 雙 重 功 能 ， 可 即 時 中 止 入 侵 行 為 ， 包 括 自 動 攔 截 棄 置 攻 擊 封 包 ， 是 一 種 主 動 防 護 型 的 安 全 產(chǎn) 品 。

IDS 與 IDP 的 分 別

磁 早 期 的 入 侵 偵 測 系 統(tǒng)(IDS;Intrusion Detection System)多 以 網(wǎng) 路 流 量 異 常 判 斷 是 否 出 現(xiàn) 可 疑 攻 擊 事 件 ， 通 常 只 能 發(fā) 出 警 示 而 無 法 有 效 的 預(yù) 防 駭 客 或 是 病 毒 入 侵 。 同 樣 ， IDS 也 無 法 主 動 對 攻 擊 事 件 展 開 反 制 ， 只 會 在 監(jiān) 控 螢 幕 顯 示 警 告 畫 面 ， 或 者 是 發(fā) 出 電 子 郵 件 或 是 手 機 短 訊 通 知 管 理 員 ， 以 降 低 網(wǎng) 路 內(nèi) 其 他 系 統(tǒng) 受 害 的 可 能 性 。 而 IDP 屬 于 網(wǎng) 路 安 全 領(lǐng) 域 中 較 新 的 防 護 技 術(shù) ， 經(jīng) 過 不 斷 的 演 進 ， 現(xiàn) 在 已 經(jīng) 可 以 利 用 比 對 入 侵 模 式 的 方 式 ， 即 時 中 止 攻 擊 入 侵 行 為 的 發(fā) 展 。

目 前 業(yè) 界 多 將 IDP 定 位 為 智 慧 型 的 安 全產(chǎn) 品 ， 也 有 人 將 這 類 產(chǎn) 品 稱 為 入 侵 防 御 系 統(tǒng) IPS;(Intrusion Prevention System) 市 面 有 不 少資 訊 安 全 供 應(yīng) 商 整 合 防 火 墻 、 入 侵 系 統(tǒng) 與 企 業(yè) 虛 擬 網(wǎng) 路 ( VPN )等 功 能 ， 推 出 綜 合 型 的 入 侵 偵 測 與 防 御 功 能 安 全 產(chǎn) 品 。 例 如 ， 在 傳 統(tǒng) 防 火 墻 產(chǎn) 品 內(nèi) ， 安 裝 狀 態(tài) 監(jiān) 控 技 術(shù) 與 偵 防 阻 斷式 攻 擊(DoS) 的 功 能 ， 使IDP 具 備 塬 防火 墻 阻 絕 惡 意 封 包 資 料 的 能 力 之 外 ， 同 時 能 夠 監(jiān) 測 其 他 可能 的 入 侵 行 為 。

另 外 IDP 通 常 具 備 自 動 學(xué) 習(xí) 與 反 應(yīng) 的 能 力 ， 可 在 資 料 庫 中 ， 建 立 各 種 入 侵 的 新 模 式 ， 當(dāng) 有 攻 擊 事 件 發(fā) 生 ， IDP 就 能主 動 因 應(yīng) ， 以 提 供 準 確 度 ， 進 而 降 低 誤 判 誤 報的 機 會 。

海外服務(wù)器免費測試：http://running-capacitor.com/