BGP（边界网关协议）

· BGP 是边界网关协议，是外部而不是内部网关协议（是不同自治系统的路由器之间使用的协议）。

· 一个 BGP 发言人使用 TCP（不是 UDP）与其他自治系统的 BGP 发言人交换路由信息。

· BGP 协议交换路由信息的节点数是以自治系统数为单位的，BGP 交换路由信息的节点数不小于自治系统数。

· BGP-4 采用路由向量协议，而 RIP 采用距离向量协议。

· BGP 发言人通过 update 而不是 notification 分组通知相邻系统，使用 update 分组更新路由时，一个报文只能增加一条路由。

· open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地（不是不定期）交换 keepalive 分组来确认双方的相邻关系。

· BGP 路由选择协议执行中使用的四个分组为打开（open）、更新（update）、保活（keepalive）和通知（notification）分组。

IPS（入侵防护系统）

1.入侵防护系统 (IPS) 整合了防火墙技术和入侵检测技术，工作在 In-Line（内联）模式，具备嗅探功能。

2.IPS 主要分为基于主机的 IPS (HIPS)、基于网络的 IPS (NIPS) 和应用 IPS (AIPS)。

3.HIPS 部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。

4.NIPS 布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS 对攻击的误报（不是漏报）会导致合法的通信被阻断。

AIPS 一般部署在受保护的应用服务器前端。