當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

UTM與IPS在入侵防御功能上的差異性

http://m.yibo1263.com　2009-7-8 8:18:05 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　UTM設(shè)備有入侵防御的功能，而在UTM出現(xiàn)時(shí)，也出現(xiàn)了入侵防御系統(tǒng)（IPS）這種設(shè)備形態(tài)。那么，UTM設(shè)備中的入侵防御功能與專門的入侵防御（IPS）之間是什么關(guān)系呢？

　　1 從位置看區(qū)別

　　具備入侵防御功能的設(shè)備通常部署在兩個(gè)位置：服務(wù)器前或網(wǎng)絡(luò)出口。UTM設(shè)備部署在網(wǎng)絡(luò)出口位置，其入侵防御功能通常是防御木馬、蠕蟲、網(wǎng)絡(luò)濫用及針對(duì)常見操作系統(tǒng)底層的溢出攻擊。而專業(yè)的IPS設(shè)備通常部署在服務(wù)器前，主要是保護(hù)Web業(yè)務(wù)、數(shù)據(jù)庫業(yè)務(wù)等，重點(diǎn)是針對(duì)SQL注入、跨站腳本攻擊、應(yīng)用層DDoS攻擊等威脅進(jìn)行防御。

　　從部署位置上可以看出，UTM中的入侵防御功能與專業(yè)的IPS設(shè)備是相互補(bǔ)充的。

　　2 從保護(hù)對(duì)象看區(qū)別

　　UTM部署在網(wǎng)絡(luò)出口位置，保護(hù)目標(biāo)是網(wǎng)絡(luò)，網(wǎng)絡(luò)是主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備的動(dòng)態(tài)集合，這個(gè)保護(hù)目標(biāo)并不明確；因此，UTM的入侵防御功能主要針對(duì)普適的、面向基礎(chǔ)操作系統(tǒng)或軟件的攻擊進(jìn)行檢測(cè)和防御。

　　而專業(yè)的IPS設(shè)備部署在服務(wù)器前，主要是保護(hù)Web業(yè)務(wù)、數(shù)據(jù)庫業(yè)務(wù)等，保護(hù)對(duì)象非常明確，這類IPS設(shè)備的發(fā)展重點(diǎn)就是解決用戶的業(yè)務(wù)安全，包括針對(duì)SQL注入、跨站腳本攻擊、應(yīng)用層DDoS攻擊等威脅進(jìn)行防御。也就是說，由于UTM設(shè)備的保護(hù)對(duì)象不明確，因此其入侵防御功能面向系統(tǒng)安全（防御溢出攻擊）及連接安全（阻斷木馬連接）；而專業(yè)的IPS設(shè)備由于保護(hù)對(duì)象非常明確，因此主要面向業(yè)務(wù)安全（Web業(yè)務(wù)、數(shù)據(jù)庫業(yè)務(wù)等）。

　　3 從發(fā)展趨勢(shì)看區(qū)別

　　對(duì)于UTM設(shè)備，目前業(yè)界已經(jīng)有了較為明確、公認(rèn)的定義，而IPS產(chǎn)品的定義則很不統(tǒng)一。部分設(shè)備商的IPS實(shí)際上更接近于UTM，除了入侵防御功能，還具備防火墻、VPN甚至防病毒的功能，這部分IPS設(shè)備會(huì)逐步過渡到UTM市場(chǎng)中，趨于融合，最終形成規(guī)模較大的UTM市場(chǎng)。

　　而另外一些設(shè)備商，特別是技術(shù)實(shí)力較為領(lǐng)先的廠商，則認(rèn)為IPS應(yīng)該專精于業(yè)務(wù)安全，致力于深入的入侵研究，研發(fā)專業(yè)化的IPS設(shè)備，不追求大而全。從長(zhǎng)遠(yuǎn)來看，IPS設(shè)備會(huì)逐漸聚焦Web業(yè)務(wù)安全，與UTM中的入侵防御功能有明顯的區(qū)別，走向不同的位置，實(shí)現(xiàn)不同的價(jià)值。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·歷史上最牛的10款I(lǐng)PS液晶

·UTM技術(shù)解析之混合攻擊檢測(cè)技術(shù)

·弧度鏡面手機(jī)Neo Ellipse現(xiàn)身售價(jià)約1900元

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费