IPS和漏洞扫描

843339745 · ‎03-21-2018

IPS主要的功能是检查网络中的协议漏洞，软件漏洞等，但漏洞扫描也能做到该功能，并且还是主动扫描（当成终端接入网络即可完成漏洞检查功能，而IPS必须得将流量送给IPS才能达到漏洞检查功能）和修复漏洞功能。我就想问问大家，IPS存在的价值。

byl_qware_com · ‎03-21-2018

入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为，而漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。供参考

13nash · ‎03-21-2018

系统漏洞很多啊，哪怕是已知的。IPS作用还是有的

Rockyw · ‎03-24-2018

入侵防御系统IPS的核心价值在于对数据的深度分析及安全策略的实施。IPS可以根据预先设定的安全策略，对流经的每个报文进行深度检测（协议分析跟踪、特征匹配、流量统计分析、事件关联分析等）。如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括（按照处理力度）：向管理中心告警；丢弃该报文；切断此次应用会话；切断此次TCP连接。IPS属于主动防御，而漏洞扫描则只是查找漏洞，连防御都算不上。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !