說起入侵防御IPS系統恐怕對很多人來說是個非常神秘的網絡設備，一般來說中小企業都不會購買專業的入侵防御IPS系統來提高企業內部的網絡安全，入侵防御IPS系統是從以前的入侵檢測系統IDS發展來的，他可以根據入侵特征進行相應的設備配置聯動，從而非常有效的阻止外部非法入侵者對企業內網和DMZ區服務器的攻擊。下面我們就來零距離接觸神秘的IPS，讓我們揭開他的面紗。

一，IPS的網絡位置：

任何網絡設備在企業整體網絡中都有他的位置，IPS作為企業防黑的重要角色必然放置在內網與外網的連接處。一般來說IPS都是一個網絡設備，也有一些企業使用軟IPS，通過軟件來模擬IPS從而實現相關功能，不過軟件方面表現再好也不如硬件的處理速度快。

筆者企業選擇的這個IPS系統是由華為3COM公司開發推廣的tippingpoint入侵防御IPS系統，使用的型號是400。在企業設備實施過程中將該入侵防御IPS系統放到內外網連接處，一邊連接內網核心交換機，另外一邊連接外網網絡接口。

二，步步揭開IPS神秘面紗：

下面我們就為各位網絡頻道的讀者介紹IPS是如何工作的，另外還將為各位介紹簡單的入侵防御IPS配置方法。

第一步：一般來說為了安全起見我們都應該開啟IPS的遠程HTTPS協議管理功能，這樣可以提高設備安全。我們通過系統集成商提供的管理地址訪問IPS系統。由于是HTTPS協議所以會涉及到證書的安裝。(如圖1)

第二步：選擇安裝證書我們將訪問IPS登錄界面。(如圖2)

第三步：從IPS登錄界面中我們可以了解該設備的名稱以及型號，輸入正確的管理員帳戶信息與密碼進入入侵防御IPS系統，這里要特別注意由于網上有很多非法用戶在使用掃描器不停的掃描，所以我們首先要做的就是在系統集成以及設備安裝完成后更改缺省管理員帳戶名以及默認密碼，設置一個足夠強大的字符串，要知道IPS被惡意登錄意味著企業內網全部裸露在攻擊者面前，不光無法阻止非法入侵行為，就連正常的網絡通訊也會受到很大影響。(如圖3)

【編輯推薦】

1. 如何實現IPS系統深度檢測
2. 假想案例談論IPS系統部署
3. 升級OR替代？IPS系統與IDS系統
4. 從攻擊規避檢測技術看IPS的安全有效性
5. 網絡安全的未來：協同入侵檢測系統（CIDS）