2. 计算机
  3. 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某学校拥有内部数据库服务器1台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流媒体服务器1台,Web服务器1台。要求为所有的学生宿舍提供有线网络接入服务,对外提

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某学校拥有内部数据库服务器1台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流媒体服务器1台,Web服务器1台。要求为所有的学生宿舍提供有线网络接入服务,对外提

admin2016-11-11  55
问题 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
    某学校拥有内部数据库服务器1台,邮件服务器1台,DHCP服务器1台,FTP服务器1台,流媒体服务器1台,Web服务器1台。要求为所有的学生宿舍提供有线网络接入服务,对外提供Web服务、邮件服务、流媒体服务,内部主机和其他服务器对外不可见。
【问题5】
    当前防火墙中,大多都集成了IPS服务,提供防火墙与IPS的联动。区别于IDS,IPS主要增加了什么功能?通常采用何种方式接入网络?
选项
答案区别于IDS,IPS提供主动防护,增加了深入检测和分析功能,提供高效处理(拦截或阻断)能力。采用串接方式接入网络。
解析 随着网络攻击技术的发展,对安全技术提出了新的挑战。防火墙技术和IDS自身具有的缺陷阻止了它们进一步的发展。防火墙不能阻止内部网络的攻击,对于网络上流行的各种病毒也没有很好的防御措施;IDS只能检测入侵而不能实时地阻止攻击,而且IDS具有较高的漏报和误报率。
    在这种情况下入侵防御系统(Intrusion Prevention System,IPS)成了新一代的网络安全技术。IPS提供主动、实时的防护,其设计旨在对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。IPS如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
    IPS和IDS的部署方式不同。串接式部署是IPS和IDS区别的主要特征。IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于是在线操作,因而能保证处理方法适当而且可预知。
    IPS系统根据部署方式可以分为3类:基于主机的入侵防护(HIPS)、基于网络的入侵防护(NIPS)、应用入侵防护(AIP)。
转载请注明原文地址:https://kaotiyun.com/show/01QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)