简述IPS防御过程示意图。
(1)根据数据包头和流信息如源目的地址源目的端口和应用层关键的信息每个数据包都会被分类,同时协议类型和流量统计等信息都送到流处理模块分析、审计。
(2)根据数据报的分类,相关的过滤器将被调用,用于检查数据包的流状态信息。
(3)所有相关过滤器都是并行使用,如果任何数据报符合过滤规则,则数据包中的macth位置1的数据报将被丢弃,与之相关的流信息将更新,指示系统删除关于该数据流的信息。
简述IPS防御过程示意图。
(1)根据数据包头和流信息如源目的地址源目的端口和应用层关键的信息每个数据包都会被分类,同时协议类型和流量统计等信息都送到流处理模块分析、审计。
(2)根据数据报的分类,相关的过滤器将被调用,用于检查数据包的流状态信息。
(3)所有相关过滤器都是并行使用,如果任何数据报符合过滤规则,则数据包中的macth位置1的数据报将被丢弃,与之相关的流信息将更新,指示系统删除关于该数据流的信息。