摘要
第一代網路型IPS(Intrusion Prevention System)的偵測防禦技術已經無法應付當今複雜多樣的網路應用以及資安需求。早期網路型IPS的設計主要是部署在網路邊界,負責抵禦DoS/DDoS等攻擊,並防止駭客入侵存在系統漏洞的主機。然而,單靠入侵防禦技術已經不足以維護企業組織的資安等級。每天有各種不同的應用程式在企業組織的網路中運行,此時各種風險便潛藏在這些應用程式之中;Botnet攻擊手法與時俱進,已成功透過各種管道繞過資安防禦設備進入企業組織。本文將說明傳統IPS如何補強IDS的不足,接著討論傳統IPS功能所面臨的挑戰,並提出下一代IPS(Next-Generation IPS, NGIPS)應具備之功能。
並列摘要
參考文獻
Paul Innella, “The Evolution of Intrusion Detection Systems,” http://www.symantec.com/connect/articles/evolution-intrusion-detection-systems (2001/11/16)
David Newman, Joel Snyder, and Rodney Thayer, "Crying wolf: False alarms hide attacks,” NetworkWorldFusion, http://www.nwfusion.com/techinsider/2002/0624security1.html (2002/06/24)
http://news.cnet.com/2100-1001-982305.html (2003/01/27)
http://www.sans.org/top-cyber-security-risks/trends.php (2009/09)
http://www.fbi.gov/news/stories/2010/october/cyber-banking-fraud (2010/10/01)
被引用紀錄
董仲瑋(2014)。以資服業經理人的角度探討雲端的資訊治理〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201613571359