入侵防御系统的主要功能是什么

入侵防御系统（Intrusion Prevention System：IPS）位于防火墙和网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后决定是否允许其进入内网）。IPS是能够实时识别并拦截攻击的专用设备， 根据系统和网络安全的需求，IPS应具有以下三个方面的防护功能：

• 应用保护：IPS最核心的功能就是保护各种应用系统， 比如Web服务、数据库、邮件系统、存储系统， 以及Windows、Unix/Linux等各种操作系统。由于各种系统存在弱点和漏洞，而攻击正式针对这些漏洞的探测和利用行为，IPS必须能够保护这些弱点/漏洞。

• 网络架构保护：一方面，构成网络基础的路由器、交换机、防火墙等设备本身的操作系统也被发现存在弱点/漏洞， 所以IPS必须能够识别和拦截这些针对网络设备本身漏洞的攻击。另一方面， DDoS攻击会产生大量和正常应用一样的攻击流量，这可能导致路由器、交换机、防火墙因过载而瘫痪，进而

• 造成网络阻断， 网上应用也随即中断， 所以IPS应该具有一定的DDoS防护功能。

• 性能保护：网络上有各种应用，这其中也包括是用次要的，或者业务管理策略不允许的应用，如点对点文档共享(P2P)应用或即使消息软件(IM) 。IPS的性能保护功能就是保护网络带宽及主机性能， 阻断或者限制应用程序占用网络或者系统资源，防止网络链路拥塞导致关键应用程序数据将无法在网络上传输。