入侵檢測系統IDS(“Intrusion Detection System”)可以對網絡、系統的運行狀況進行監視,發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。而入侵防禦系統IPS(“Intrusion Prevention System”)在入侵檢測的基礎上添加了防禦功能,一旦發現網絡攻擊,可以根據該攻擊的威脅級別立即採取抵禦措施。兩者的差別在於:
- 功能不同。入侵防禦系統在入侵檢測的基礎之上還實現了防護的功能。
- 實時性要求不同。入侵防禦必須分析實時數據,而入侵檢測可以基於歷史數據做事後分析。
- 部署方式不同。入侵檢測一般通過端口鏡像進行旁路部署,而入侵防禦一般要串聯部署。
如下圖:
對於大部分企事業局域網來說,只要你接入了互聯網,就會存在被入侵的可能。所以出於網絡安全的考慮,每個局域網都應當部署一套或者數套入侵檢測防禦系統。基於上述區別,我們在選擇產品時,可以考慮如下因素:
- 較為完整的安全解決方案,可以考慮在全網部署入侵檢測系統,並在網絡的邊界點部署入侵防護系統。
- 若用戶只需要網絡安全狀況的監控功能,只部署入侵檢測系統即可。
比如WSG的“入侵防禦”,既可以工作在旁路鏡像模式下做入侵檢測,也可以工作在入侵防禦模式。滿足各種安全防護的需要。
分享到:
閱讀更多 笨驢技術 的文章
