Что такое IPS-монитор? Гид по типам матриц мониторов
Преимущества IPS-матриц:
- Более быстрое время отклика
- Более широкие углы обзора
- Лучшая цветопередача/контраст, чем на многих VA и TN матрицах
- Превосходная точность цветопередачи и однородность экрана
Если вы когда-либо выбирали новый компьютерный монитор, скорее всего, вы сталкивались с понятием IPS. Возможно, вы спрашивали себя, что такое IPS-монитор? И как узнать, подходит ли он вам?
Чтобы ответить на эти вопросы, для начала нужно прояснить два момента:
- IPS-мониторы — это один из четырех основных типов матриц. К остальным типам относятся TN, VA и OLED.
- Все вышеперечисленные типы матриц относятся к семейству LCD-матриц.
Итак, почему это важно? Технология, используемая в матрице монитора, важна, потому что она определяет, на что способен монитор и для каких целей он лучше подходит
У всех вышеперечисленных типов есть свои достоинства и недостатки.Выбор типа матрицы при покупке монитора во многом зависит от ваших личных предпочтений и целей его использования. В конце концов, у геймеров, графических дизайнеров и офисных работников разные требования к экранам. Некоторые типы матриц больше других подходят для конкретных сценариев использования.
Как тип LCD-матрицы влияет на производительность
Каждый конкретный тип LCD-матрицы влияет на производительность экрана в разнообразных аспектах, среди которых:
- Время отклика и задержка ввода
- Угол обзора
- Цветопередача
- Контрастность
- Уровни черного цвета
Различные технологии матриц предлагают собственные уникальные профили, при этом определить лучший тип LCD-дисплея можно только субъективно и на основе личных предпочтений.
Причина в том, что ни один из типов матриц нельзя классифицировать как «превосходный» по всем перечисленным выше параметрам.
Ниже мы рассмотрим, как мониторы IPS, TN и VA влияют на производительность экрана, и предложим краткие отчеты по их сильным и слабым сторонам, а также наилучшим вариантам использования по каждому типу матричных технологий.
Что такое IPS-монитор (технология IPS-мониторов)
В IPS-мониторах или мониторах «in-plane switching» используются жидкие кристаллы, выровненные параллельно для получения насыщенных цветов. Отличительная особенность матриц IPS заключается в характере смещения жидких кристаллов. Эти мониторы были разработаны с целью преодолеть ограничения матриц TN. Способность жидкого кристалла смещаться по горизонтали обеспечивает лучшие углы обзора.
Мониторы IPS по-прежнему являются предпочтительной технологией дисплеев для пользователей, которым необходима точная цветопередача и цветовое соответствие. Мониторы IPS действительно хорошо себя показывают в плане 
Благодаря широким углам обзора на IPS-мониторах отображаемые цвета выглядят превосходно при просмотре с различных углов. Одним из основных отличий между мониторами IPS и TN является то, что цвета на мониторе IPS не меняются при просмотре под углом так же сильно, как на мониторе TN.
IPS-мониторы бывают следующих разновидностей: S-IPS, H-IPS, e-IPS, P-IPS и PLS (Plane-to-Line Switching). Последняя — самая современная. Поскольку эти типы очень похожи между собой, все они называются матрицами «IPS-типа». Заявляется, что все они обладают основными преимуществами IPS-мониторов — великолепной цветопередачей и сверхширокими углами обзора.
По точности цветопередачи IPS-мониторы с легкостью превосходят мониторы TN и VA по этому параметру. В то время как технологии VA последнего поколения предлагают сопоставимые характеристики производительности, профессиональные пользователи по-прежнему утверждают, что в этом отношении IPS-мониторы не имеют себе равных.
Другой важной характеристикой мониторов IPS является то, что они могут поддерживать такие профессиональные технологии цветового пространства, как Adobe RGB.
Это связано с тем, что мониторы IPS способны отобразить больше цветов, что повышает точность цветопередачи.
В прошлом время отклика и контраст были характерной слабостью технологии IPS. Тем не менее, сегодня время отклика IPS-мониторов увеличилось до такой степени, что они способны даже удовлетворить потребности геймеров, что привело к росту популярности IPS-мониторов для гейминга.
Что касается игр, то среди критических претензий к IPS-монитором можно назвать заметное размытие при движении из-за более медленного времени отклика. Тем не менее, эффект размытия при движении будет отличаться у разных пользователей. Вообще, противоречивые мнения о «недостатках» IPS-мониторов для игр можно найти по всему интернету. Процитируем, например, отрывок из текста одного из авторов, пишущего об игровых технологиях: 
Если же ваша игровая жизнь сфокусирована исключительно на шутерах, в которых нужно всегда держать палец на спусковом крючке, тогда да, вам понадобится LCD-монитор с самым быстрым откликом и минимальной задержкой. То есть TN-матрица. Для остальных из нас и, конечно же, тех, кто придает хоть малейшее значение визуальной части игры, по моему мнению, IPS определенно является лучшей матричной технологией». Прочитайте полную версию статьи
IPS-мониторы: выводы
IPS-мониторы дают сверхширокие углы обзора 178 градусов по вертикали и горизонтали и отлично подойдут графическим дизайнерам, инженерам САПР, профессиональным фотографам и редакторам видео. Многие ценят преимущества цветопередачи IPS-мониторов, при этом технический прогресс позволил улучшить скорость, контраст и разрешение IPS-матрицы. IPS-матрицы как никогда подходят для обычной настольной работы и для многих видов игр. Они даже достаточно универсальны, чтобы их можно было использовать в различных конфигурациях, так что если вы когда-либо сравнивали конфигурации со сверхшироким монитором или двумя мониторами или изучали плюсы изогнутых мониторов по сравнению с плоскими, то, скорее всего, вы уже сталкивались с IPS-матрицами.
Преимущества IPS-мониторов:
- Превосходная цветопередача и соответствие цветов.
- Максимально доступные углы обзора.
- Времени отклика будет достаточно для большинства пользователей.
- Практически полное отсутствие искажений цвета/контраста, которые можно увидеть на некоторых VA-матрицах.
Недостатки IPS-мониторов:
- Коэффициент статической контрастности ниже среднего.
- Возможное белое свечение при просмотре темного контента под углом. Обычно проблема возникает только на низкокачественных IPS-мониторах и мониторах неизвестных производителей.
- Больше размытости в движении, чем на TN-мониторах.
IPS-мониторы лучше всего подходят для:
- требовательных к цвету профессиональных приложений,
- людей, интересующихся технологиями;
- высокотехнологичного бизнеса/домашнего использования;
- геймеров, для которых качество изображения важнее времени отклика.
Что такое монитор Twisted Nematic (технология TN-мониторов)
TN-мониторы или мониторы «Twisted Nematic» — это самый старый тип LCD-матриц. Матрицы TN стоят меньше, чем их аналоги IPS и VA, и являются наиболее распространенной технологией дисплеев для экранов ПК и ноутбуков.
Дисплеи, основанные на этой матричной технологии, идеально подходят для экономных потребителей и многоцелевого использования начального уровня.
Несмотря на их более низкую субъективную ценность, киберспортсмены предпочитают дисплеи с TN-матрицей. Причина в том, что TN-матрицы обеспечивают очень быстрый отклик и самую быструю частоту обновления на рынке
Но с другой стороны, технология TN-матриц, как правило, не подходит для приложений, которым требуются более широкие углы обзора, более высокие коэффициенты контрастности и более точная цветопередача.
Тем не менее, светодиодная технология помогла исправила положение, и поэтому современные TN-модели с LED-подсветкой могут похвастаться более высокой яркостью, а также более глубокими оттенками черного и высокими коэффициентами контрастности.
Однако самым большим ограничением технологии TN-матриц является более узкий угол обзора, поскольку мониторы TN демонстрируют самое большое искажение цвета, чем другие матрицы при просмотре под углом.
Максимально возможные углы обзора сегодня составляют 178 градусов по горизонтали и вертикали (178º/178º), в то время как матрицы TN ограничены углами обзора около 170 градусов по горизонтали и 160 градусов по вертикали (170º/160º).Фактически TN-монитор иногда можно легко идентифицировать по искажению цвета и сдвигу контрастности, которые видны по краям экрана. По мере увеличения размеров экрана эта проблема становится более заметной, поскольку ухудшение цветопередачи можно увидеть, даже смотря на экран из мертвой точки.
При обычном использовании эти искажения цвета и контраста зачастую не имеют значения, и на них не обращаешь внимания.
Однако подобная вариативность цвета делает мониторы TN плохим выбором для использования в таких требовательных к цвету областях, как графический дизайн и редактирование фотографий. Графические дизайнеры и другие пользователи, для которых важна правильная цветопередача, должны избегать использования TN-дисплеев из-за более ограниченного диапазона отображаемых цветов по сравнению с другими технологиями.
TN-мониторы: выводы
TN-мониторы — это наименее дорогая матричная технология, что делает ее идеальным решением для экономичных организаций и потребителей. В дополнение к этому, TN-мониторы пользуются невероятной популярностью среди киберспортсменов и других пользователей, которым требуется быстрое отображение графики.
Преимущества TN-мониторов:
- Быстрый отклик
- Более низкая цена
- Достаточный контраст для решения большинства рабочих и повседневных задач
Недостатки TN-мониторов:
- Самые ограниченные углы обзора, особенно в вертикальной плоскости
- Не рекомендуется для использования с приложениями, требовательными к цвету
TN-мониторы лучше всего подходят для:
- гейминга
- новичков
- повседневных задач
Что такое мониторы Vertical Alignment (Технология VA-мониторов)
Технология матриц «вертикального позиционирования» (VA) была разработана, чтобы исправить недостатки технологии TN.
Современные VA-мониторы обеспечивают гораздо более высокие коэффициенты контраста, более точное отображение цветов и более широкие углы обзора. Вы можете встретить VA-матрицы следующих типов: P-MVA, S-MVA и AMVA (Advanced MVA).
Эти высококачественные VA-мониторы соперничают с IPS-мониторами за звание лучшей матричной технологии для профессиональных приложений, требовательных к цвету. Одна из выдающихся особенностей технологии VA заключается в том, что она крайне эффективно блокирует свет от задней подсветки, когда в ней нет необходимости. Это позволяет VA-матрицам отображать более глубокий черный цвет, а их коэффициент статической контрастности в несколько раз выше, чем у мониторов, работающих на других LCD-технологиях. Поэтому VA-мониторы с высоким коэффициентом контрастности могут отображать более глубокие оттенки черного и более насыщенные цвета.
Коэффициент контрастности — это измеренная разница между самым темным черным тоном и самым ярким белым тоном, который может воспроизвести монитор.
Данное измерение показывает количество градаций серого, которое может отобразить монитор. Чем выше коэффициент контрастности, тем больше видимых деталей.
Эти мониторы также демонстрируют более высокую детализацию в темных и высветленных участках, что делает их идеальным выбором для просмотра видео и фильмов. Они также хорошо подходят для игр с богатым визуальным оформлением (например, RPG), но не для скоростных игр (например, FPS-игры).
VA-мониторы: выводы
MVA и другие новейшие VA-технологии могут похвастаться самыми высокими коэффициентами статической контрастности среди всех матричных технологий, что гарантирует огромное удовольствие от просмотра поклонникам кино и другим пользователям, которым нужна глубина деталей. Высокоэффективные многофункциональные MVA-дисплеи обеспечивают единообразное и подлинное отображение цветов, которое требуется графическим дизайнерам и другим профессиональным пользователям.
Преимущества VA-мониторов:
- Максимальные углы обзора
- Высокий коэффициент контрастности
- Времени отклика будет достаточно большинству пользователей
- Ценовой диапазон от среднего до высокого уровня
Недостатки VA-мониторов:
- Время отклика больше, чем на матрицах TN
- Контраст смещается от центра на некоторых моделях
VA-мониторы лучше всего подходят для:
- просмотра фильмов
- работы с фото/видео
- создания контента
- домашнего использования
- геймеров, для которых качество изображения важнее времени отклика
Что такое OLED-дисплей
Что отличает OLED от LCD?
Существует еще один тип матричной технологии, который отличается от типов мониторов, описанных выше, и эта технология называется OLED или «Organic Light Emitting Diode».
OLED-дисплеи отличаются от LCD-экранов, поскольку в них используются положительно/отрицательно заряженные ионы, чтобы по отдельности осветить каждый пиксель, в то время как в LCD-дисплеях — подсветка, которая может испускать нежелательное свечение. В OLED-матрицах удается избежать свечения экрана (и тем самым отобразить более темный черный цвет), поскольку в них не используется подсветка. Одним из недостатков технологии OLED является то, что она, как правило, дороже, чем любая другая технология, о которой мы рассказали выше.
Выбор правильной технологии LCD-матрицы
Когда дело доходит до выбора подходящей технологии LCD-матрицы, здесь нет однозначного правильного ответа. Каждая из трех основных технологий имеет свои сильные и слабые стороны. Анализ различных функций и характеристик поможет вам определить, какой монитор лучше всего соответствует вашим потребностям.
Благодаря низкой стоимости и самому быстрому времени отклика TN-мониторы отлично подойдут для повседневных задач и игр.
VA-мониторы прекрасно справятся с повседневными и развлекательными задачами. Максимально увеличенные углы обзора и высокая контрастность делают мониторы VA идеальными для просмотра фильмов и игр с насыщенным визуальным оформлением.
Мониторы IPS предлагают самую широкую цветовую функциональность и остаются золотым стандартом для редактирования фотографий и профессионального использования в задачах, требовательных к цвету. Более широкая доступность и низкие цены делают IPS-мониторы идеальным выбором для всех, кто ценит превосходное качество изображения.
Что такое LCD-дисплей
LCD или «жидкокристаллический дисплей» — это тип матриц монитора, в которых используются тонкие слои жидких кристаллов, находящиеся между двумя слоями фильтров и электродов.
В то время как в CRT-мониторах электроны излучались на стеклянные поверхности, принцип работы LCD-мониторов заключается в использовании подсветки и жидких кристаллов. LCD-матрица представляет собой плоский лист материала, который содержит слои фильтров, стекла, электродов, жидких кристаллов и подсветки.
Поляризованный свет (то есть только половина света) направляется на прямоугольную сетку жидких кристаллов и светит сквозь нее.
Использование жидких кристаллов (ЖК) обусловлено их уникальной способностью сохранять параллельную форму. Действуя одновременно как твердое тело и как жидкость, ЖК способны быстро реагировать на изменения светового изображения. Оптические свойства ЖК активируются электрическим током, который используется для переключения жидких кристаллов между фазами. В свою очередь, каждый пиксель генерирует цвет гаммы RGB (красный, зеленый, синий) в зависимости от фазы, в которой он находится.
Обратите внимание: когда будете искать монитор, вы рано или поздно обязательно столкнетесь с термином «LED-панель». Светодиодная панель — это LCD-экран с LED-подсветкой (Light Emitting Diode). Светодиоды обеспечивают более яркий источник света при меньшем потреблении энергии.
Они также могут воспроизводить белый цвет в дополнение к традиционным цветам RGB. Подобные панели используют в мониторах HDR monitors.
В ранних LCD-панелях использовалась технология пассивной матрицы, подвергаемая критике за размытые изображения, причина появления которых заключалась в том, что для быстрых изменений изображения требовалось, чтобы жидкие кристаллы быстро меняли фазу, а технология пассивной матрицы была ограничена скоростью, с которой жидкие кристаллы могли это делать.
В результате была изобретена технология активной матрицы, а также началось использование транзисторов (TFTs), помогающих жидким кристаллам сохранять заряд и быстрее менять фазу.
Благодаря технологии активной матрицы панели LCD-мониторов стали способны очень быстро менять изображение, и эта технология начала применяться в более новых ЖК-панелях.
В конечном счете, именно имеющийся бюджет и функциональные предпочтения определят, какая матрица больше подходит для каждого конкретного пользователя.
Каждый тип матриц также будет представлен рядом ценовых категорий и наборов функций. Кроме того, общее качество может отличаться у разных производителей из-за факторов, связанных с компонентами дисплея, производством и дизайном.
Если вы хотите узнать больше об IPS-мониторах, почитайте про эти модели профессиональных мониторов и решить, подходят ли они вам.
В качестве альтернативы, если вы увлекаетесь играми и хотите купить TN-матрицу, возможно, эти варианты игровых мониторов — именно то, что вы ищете.
TAGS
IPS мониторOLEDтехнология TN мониторовVA-мониторыигровой монитордомашние развлеченияLCD панельentertainment featuredофисный монитор
Что означает IPS? -определения IPS
Начало › 3 Письма › IPS
Вы ищете значения IPS? На следующем изображении вы можете увидеть основные определения IPS. При желании вы также можете загрузить файл изображения для печати или поделиться им со своим другом через Facebook, Twitter, Pinterest, Google и т.
Д. Чтобы увидеть все значения IPS, пожалуйста, прокрутите вниз. Полный список определений приведен в таблице ниже в алфавитном порядке.
Основные значения IPS
На следующем изображении представлены наиболее часто используемые значения IPS. Вы можете записать файл изображения в формате PNG для автономного использования или отправить его своим друзьям по электронной почте.Если вы являетесь веб-мастером некоммерческого веб-сайта, пожалуйста, не стесняйтесь публиковать изображение определений IPS на вашем веб-сайте.
Все определения IPS
Как упомянуто выше, вы увидите все значения IPS в следующей таблице. Пожалуйста, знайте, что все определения перечислены в алфавитном порядке.Вы можете щелкнуть ссылки справа, чтобы увидеть подробную информацию о каждом определении, включая определения на английском и вашем местном языке.
| Акроним | Определение |
|---|---|
| IPS | IP over СНС Snackets |
| IPS | IPDS принтер серии |
| IPS | InPlane переключение |
| IPS | Indy Pro серии |
| IPS | Infinity Pro Спорт |
| IPS | Institucion Prestadora de Salud |
| IPS | Institut de Police Scientifique |
| IPS | Intergraph общественной безопасности |
| IPS | Invision Power Board |
| IPS | Invision Power Services, Inc. |
| IPS | Айова государственной службы |
| IPS | Амортизаторы производительности системы |
| IPS | В завод магазин |
| IPS | В место выбора |
| IPS | В плоскостное переключение |
| IPS | Важно pour la служба безопасности |
| IPS | Внутренние спецификация |
| IPS | Вступительные физической науки |
| IPS | Выставка недвижимости |
| IPS | Государственные школы штата Иллинойс |
| IPS | График комплексного проекта |
| IPS | Документа указания системы |
| IPS | Дюймов в секунду |
| IPS | Железа трубы стандарт |
| IPS | Заявление временной политики |
| IPS | Заявление инвестиционной политики |
| IPS | Заявление международной политики |
| IPS | Идеальный партии магазин |
| IPS | Изображений в секунду |
| IPS | Изобретательные решения проблем |
| IPS | Изолированный источник питания |
| IPS | Изотопная система питания |
| IPS | Иллюстративный сценарий планирования |
| IPS | Импульсы в секунду |
| IPS | Инвестиционные продукты и услуги |
| IPS | Инграм издатель Services, Inc. |
| IPS | Индианаполис государственные школы |
| IPS | Индивидуальные пенсионные системы |
| IPS | Индивидуальные расстановки и поддержка |
| IPS | Индийские полицейские службы |
| IPS | Индуцированных плюрипотентных стволовых клеток |
| IPS | Инерциальная система позиционирования |
| IPS | Институт государственных служащих |
| IPS | Институт естественных наук |
| IPS | Институт исследований Палестины |
| IPS | Институт космических Em программного обеспечения |
| IPS | Институт общественной безопасности |
| IPS | Институт планетарного синтеза |
| IPS | Институт политических исследований |
| IPS | Институт политических исследований |
| IPS | Институт прокуратуры |
| IPS | Институт профессиональных исследований |
| IPS | Институт профессиональных сценаристов |
| IPS | Институт фармакологии Шербрук |
| IPS | Институт фармацевтических наук |
| IPS | Института закупок и снабжения |
| IPS | Инструкции в секунду |
| IPS | Инструментированные защиты системы |
| IPS | Интеграционных проблем |
| IPS | Интегрированные системы подготовки |
| IPS | Интегрированные системы публикации |
| IPS | Интегрированные системы фасованные |
| IPS | Интегрированный персонала поддержки |
| IPS | Интегрированный платежных систем, Inc. |
| IPS | Интегрированный процесс управления |
| IPS | Интегрированный фотонно подсистемами |
| IPS | Интеллектуальная система питанием |
| IPS | Интеллектуальная система позиционирования |
| IPS | Интеллигентая(ый) защитой коммутации |
| IPS | Интеллигентая(ый) скребками обследования |
| IPS | Интер пресс-служба |
| IPS | Интерактивная система доказательств |
| IPS | Интерактивный продукт моделирования |
| IPS | Интернет провайдер безопасности |
| IPS | Интернет протокол Рабочей группы хранения |
| IPS | Интернет сервис провайдер |
| IPS | Интернет, системы публикации |
| IPS | Интернет-сервер PrimeNet |
| IPS | Интерфейс и подсистема питания |
| IPS | Интерфейс проблемы лист |
| IPS | Информационные продукты и услуги |
| IPS | Ионосферные подсказки |
| IPS | Иракские полицейские службы |
| IPS | Ирландский политических исследований |
| IPS | Исследования института Пастораль |
| IPS | Исследования международного мира |
| IPS | Комплексная мощность отбортовки |
| IPS | Комплексная программа резюме |
| IPS | Комплексная система планирования |
| IPS | Комплексного пренатального скрининга |
| IPS | Комплексной двигательной системы |
| IPS | Комплексной программы исследования |
| IPS | Комплексные рекламные услуги |
| IPS | Комплексные системы производства, Inc. |
| IPS | Кратковременный положительный контроль |
| IPS | Лиц, специалистов и малых предприятий |
| IPS | Мгновенное телефонное обслуживание |
| IPS | Мгновенный источник питания |
| IPS | Международная планетарий общества, Inc |
| IPS | Международное общество попугайчик |
| IPS | Международные программы безопасности |
| IPS | Международный философский семинар |
| IPS | Набор протоколов Интернета |
| IPS | Наклонная плита поселенец |
| IPS | Независимые плакат продаж |
| IPS | Независимые энергетические системы |
| IPS | Неопределенный срок службы |
| IPS | О толковании система программирования |
| IPS | Обзор международных пассажиров |
| IPS | Обработки системы ввода |
| IPS | Обратная система позиционирования |
| IPS | Общество международного пресс-папье |
| IPS | Общество международных Palm |
| IPS | Общество международных Пиротехника |
| IPS | Осуществление планирования исследования |
| IPS | Паспортные службы иммиграции и |
| IPS | Первоначальный предпочтительный график |
| IPS | Переключение в плоскости |
| IPS | Переключения положение изображения |
| IPS | Поддержка в завод |
| IPS | Поддержка производства Ixplus |
| IPS | Подсистема обработки информации/изображений |
| IPS | Понимание государственного сектора |
| IPS | Прерываний в секунду |
| IPS | Пресс-служба Ирана |
| IPS | Промежуточный платежная система |
| IPS | Промышленной теплоэнергетики |
| IPS | Промышленные и страхового общества |
| IPS | Промышленный процесс решения |
| IPS | Размер внутренней трубы |
| IPS | Размер трубы железа |
| IPS | Секция обработки изображений |
| IPS | Сепаратор на входе частицы |
| IPS | Серия снимков политики |
| IPS | Система защиты льда |
| IPS | Система защиты, интеллигентая(ый) |
| IPS | Система комплексного завода |
| IPS | Система комплексного питания |
| IPS | Система комплексного проектор |
| IPS | Система комплексной защиты |
| IPS | Система комплексной персонала |
| IPS | Система комплексной программы |
| IPS | Система комплексных закупок |
| IPS | Система обработки информации |
| IPS | Система предотвращения вторжений |
| IPS | Система предотвращения инцидентов |
| IPS | Система представления информации |
| IPS | Системы обработки накладной |
| IPS | Системы печати изображений |
| IPS | Скалярное произведение пространства |
| IPS | Служба доставки международных посылок |
| IPS | Служба протокола Интернета |
| IPS | Служба тюрем Израиля |
| IPS | Состояние идеал производительности |
| IPS | Специалист независимой продукта |
| IPS | Специалист товара/продукта |
| IPS | Спецификация шаблона взаимодействия |
| IPS | Стандарт иранской нефти |
| IPS | Технические характеристики инструмента |
| IPS | Технические характеристики интерфейса |
| IPS | Технические характеристики установки |
| IPS | Тождественность и обслуживание пасспорта |
| IPS | Трубы международных стандартов |
| IPS | Улучшение системы обработки |
| IPS | Улучшенная пестицидов спрей |
| IPS | Улучшенная сталь плуг |
| IPS | Услуги комплексной помещений |
| IPS | Услуги печати изображения |
| IPS | Услуги по защите информации |
| IPS | Установка системы защиты |
| IPS | Установка системы обработки |
| IPS | совместимость системы планирования |
Что такое система предотвращения вторжений (IPS) и чем она не является
Недавно я обнаружил, что в киберпространстве люди часто неправильно понимают, что такое система предотвращения вторжений ( IPS ), а что нет.
Что он может и чего не может. Уровень защиты, который он им предоставляет. И на самом деле, это заставило меня понять, почему так много компаний не имеют брандмауэра веб-приложений ( WAF ), когда они так остро в нем нуждаются.
Во-первых, IPS — это инструмент уровня 3. Он отслеживает входящие и исходящие пакеты, по одному пакету за раз. Это очень полезно для глубокой проверки пакетов, но имеет ли ограничения, основным из которых является то, что это то, чем оно является — инструмент уровня 3. Он понимает только пакеты, отдельные пакеты. Не сделки. Не протоколы уровня 7 (, т. е. HTTP ), и уж точно не приложения.
Но самое главное, то, чем IPS не является, так же важно, как и то, чем является IPS.
И IPS НЕ является прокси.
Не может перехватить трафик для правильного сканирования. Он сканирует « на лету ». Это означает, что он не может расшифровать зашифрованный трафик, следовательно, он не может защитить ваш сервер, если порт 443 открыт.
Когда браузер подключается к серверу, первое, что происходит, это сервер выдает ключ для этого сеанса. Если тот же пользователь, с тех же рабочих станций, даже из того же браузера, открывает новый сеанс ( новая вкладка, новое окно ) и подключается к тому же серверу, шифрование этого нового сеанса отличается от шифрования текущего сеанса. предыдущий сеанс. Каждая сессия шифруется своим ключом. Выдается сервером. Каждый раз начинается новая сессия.
Таким образом, IPS не сможет читать транзакцию HTTPS. Если на то пошло, он также никогда не сможет читать правильно зашифрованный поток. Такова природа шифрования. Предназначен для защиты таким образом. В противном случае, какой смысл в шифровании, если любой инструмент может его сломать?
Итак, ваш IPS не может сканировать входящий зашифрованный трафик « атакующий » ваш сервер. Он не может сканировать такой трафик, даже если вы являетесь клиентом, а сервер находится за пределами вашей сети. Но для этого у большинства из нас (, надеюсь, у всех ) уже есть то, что мы называем исходящим прокси.
Мы используем его для обеспечения соблюдения политики. И если у нас есть обновленный сертификат, у нас есть общедоступный сертификат, предоставленный поставщиком, который установлен на нашем клиенте, что позволяет прокси-серверу выполнять исходящие соединения HTTPS от нашего имени.
И просканируйте этот трафик.
Но для входящего трафика ( , когда у вас есть свой сервер и ему нужна защита от интернет-атак ), это совсем другая история. Обычный прокси не может защитить вас, так как он создан для защиты браузера клиента от заражения на сервере. Здесь мы говорим совсем об обратном. Защита сервера от атак, исходящих от клиента. Для этого вам понадобится так называемый входящий прокси. Или то, что чаще всего называют WAF ( Брандмауэр веб-приложений ).
Так что же такое WAF?
Это инструмент уровня 7. Прокси, понимающий протокол HTTP. Он может перехватывать обращения браузера к веб-серверу, чтобы защитить его от таких вещей, как SQL-инъекции.
Недавний пример — уязвимость Citrix — CVE-2019-19781.
Citrix использует HTTPS. IPS, у которого есть надлежащая сигнатура для блокировки эксплойтов этой уязвимости, не может правильно выполнять свою работу, поскольку трафик зашифрован. WAF будет перехватывать эти вызовы, расшифровывать трафик, передавать его на IPS, и это блокирует атаки. Существенная разница, как видите.
WAF делает гораздо больше для защиты ваших серверов.
Но основная идея здесь в том, что большая часть трафика зашифрована .
И чтобы сканировать на наличие атак, вам нужно расшифровать его. И только инструмент уровня 7, такой как WAF, может это сделать. WAF будет выполнять разгрузку HTTPS, что означает, что вы установите частный ЦС веб-сервера, сертификаты и ключи на WAF, и ваши удаленные браузеры будут общаться с WAF.
Никогда на сервер. Затем WAF сможет расшифровать трафик и проанализировать его на наличие угроз. Если трафик считается безопасным, он повторно шифрует его и передает на сервер ( на самом деле, если сервер локально подключен к WAF, это второе шифрование может даже не понадобиться ).
Итак, в следующий раз, когда вы будете устанавливать веб-сервер, и кто-то скажет, что для его защиты достаточно только IPS, теперь вы знаете, что это совершенно неправда.
Если вы действительно хотите защитить веб-сервер, вам нужен инструмент, который понимает протоколы уровня 7, которые использует этот сервер, и может расшифровывать трафик для поиска угроз.
И этот инструмент — WAF.
шифрование — Как IPS завершает/расшифровывает зашифрованный трафик?
спросил
Изменено 4 года, 5 месяцев назад
Просмотрено 6к раз
Что касается IPS, я не совсем понимаю, как они должны завершать или расшифровывать зашифрованный трафик? Совершенно разумно развертывать их в потоке, но как разбить трафик, чтобы его можно было проверить? Работает ли это так же, как любая инфраструктура CASB, которая будет внедрена?
- шифрование
- tls
- сеть
- идентификаторы
- tls-intercept
0
IPS может обрабатывать зашифрованный трафик четырьмя способами:
IPS может действовать как прокси-сервер перехвата TLS, где он становится посредником для соединения TLS.
Для этого необходимо добавить корневой сертификат, созданный программным обеспечением IPS, в корневое хранилище доверенных сертификатов, иначе каждый зашифрованный веб-сайт, который вы пытаетесь посетить, будет выдавать ошибку подключения. Это позволяет IPS прозрачно отслеживать содержимое зашифрованного трафика, за некоторыми исключениями. Это может быть рискованно, если программное обеспечение IPS небезопасно или ненадежно, поскольку вы делегируете ему все доверие.IPS может воспринять потерю и проанализировать все, что может, без необходимости расшифровывать трафик (например, исходный и целевой IP-адрес и порт, эвристики на основе анализа трафика, информацию заголовка TCP, SNI и т. д.). Это, конечно, менее тщательная проверка, но она не полагается на то, что каждый клиент, стоящий за IPS, установит собственный сертификат TLS, что может представлять угрозу безопасности.
Если программное обеспечение интегрировано с приложением с использованием зашифрованных соединений (что возможно, если IPS работает на самой конечной точке TLS, а не на отдельном аппаратном брандмауэре), оно может проверять зашифрованный трафик после того, как он уже был расшифрован.
Преимущество этого заключается в том, что не требуется перехват TLS, но при этом сохраняется возможность чтения зашифрованного трафика, но есть и недостаток, заключающийся в том, что он работает только с поддерживаемыми приложениями и требует запуска на конечной точке.Любой зашифрованный трафик можно просто заблокировать. Это позволяет IPS считывать большую часть трафика и отклонять тот, который он не может прочитать, но за счет удобства использования. Тем не менее, неавторизованный объект по-прежнему может взаимодействовать с использованием нестандартного или запутанного зашифрованного протокола, который программное обеспечение не может понять. Использование белого списка протоколов также не является решением, поскольку можно было бы отправлять зашифрованные данные в содержимом HTML-страницы по простому HTTP.
Для этого необходимо добавить корневой сертификат, созданный программным обеспечением IPS, в корневое хранилище доверенных сертификатов, иначе каждый зашифрованный веб-сайт, который вы пытаетесь посетить, будет выдавать ошибку подключения. Это позволяет IPS прозрачно отслеживать содержимое зашифрованного трафика, за некоторыми исключениями. Это может быть рискованно, если программное обеспечение IPS небезопасно или ненадежно, поскольку вы делегируете ему все доверие.
Преимущество этого заключается в том, что не требуется перехват TLS, но при этом сохраняется возможность чтения зашифрованного трафика, но есть и недостаток, заключающийся в том, что он работает только с поддерживаемыми приложениями и требует запуска на конечной точке. Что касается завершения зашифрованного сеанса, это просто. TLS находится на другом уровне, чем TCP (в модели OSI TLS — это уровень 6, а TCP — это уровень 4).