贛州千浤科技有限公司

贛州知(zhī)名軟件服務商(shāng),專注軟件産品研發

資(zī)訊分(fēn)類

Information Classification
公司動态
行業資(zī)訊
技術分(fēn)享
推薦閱讀
網絡安全
幫助中(zhōng)心
首頁 - 資(zī)訊動态 - 網絡安全
網絡安全

入侵檢測系統與入侵防禦系統的區别

發布時間:2019-02-14 | 浏覽次數:1051次
描述
1.入侵檢測系統(IDS)
詳情

1.入侵檢測系統(IDS)

   IDS是英文“Intrusion Detection Systems”的縮寫,中(zhōng)文意思是“入侵檢測系統”。專業上講就是依照一(yī)定的安全策略,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行爲或者攻擊結果,以保證網絡系統資(zī)源的機密性、完整性和可用性。

   我(wǒ)(wǒ)們做一(yī)個比喻——假如防火(huǒ)牆是一(yī)棟大(dà)廈的嗎(ma),門鎖,那麽IDS就是這棟大(dà)廈裏的監視系統。一(yī)旦小(xiǎo)偷進入了大(dà)廈,或内部人員(yuán)有越界行爲,隻有實時監視系統才能發現情況并發出警告。

   與防火(huǒ)牆不同的是,IDS入侵系統是一(yī)個旁路監聽(tīng)設備,沒有也不需要跨接在任何鏈路上,無需網絡流量流經它便可以工(gōng)作。因此,對IDS的不熟的唯一(yī)要求是:IDS應當挂接在所有所關注的流量都必須流經的鏈路上。在這裏,“所關注流量”指的是來自高危網絡區域的訪問流量和需要進行統計、監視的網絡報文。

     IDS在交換式網絡中(zhōng)的位置一(yī)般選爲:盡可能靠近攻擊源、盡可能受保護資(zī)源。

        這些位置通常是:

                      服務器區域的交換機上;

                       Internet接入路由器之後的第一(yī)台交換機上;

                        重點保護網段的局域網交換機上。

2.入侵防禦系統(IPS)

  IPS是英文"Intrusion Prevention  System"的縮寫,中(zhōng)文意思是入侵防禦系統。

 随着網絡攻擊技術的不斷提高和網絡安全漏洞的不斷發現,傳統防火(huǒ)牆技術加傳統IPS的技術,已經無法應對安全威脅。在這種情況下(xià),IPS技術應運而生(shēng),IPS技術可以深度感知(zhī)并檢測流經的數據流量,對惡意報文進行丢棄以阻斷攻擊,對濫用報文進行限流以保護網絡寬帶資(zī)源。

      對于不熟在數據轉發路徑上的IPS,可以根據預先設定的安全策略,對流經的每個報文進行深度檢測(協議分(fēn)析跟蹤。特征匹配、流量統計分(fēn)析、事件關聯分(fēn)析等),如果一(yī)旦發現隐藏于其中(zhōng)網絡攻擊,可以根據該攻擊的威脅級别立即采取抵禦措施,這些措施包括(按照處理力度):向管理中(zhōng)心告警;丢棄該報文;切斷此次應用會話(huà);切斷此次TCP連接。

3.IPS與IDS的區别、選擇

    IPS對于初始者來說,是位于防火(huǒ)牆和網絡的設備之間的設備。這樣,如果檢測到攻擊,IPS會在這種攻擊擴散到網絡的其他地方之前阻止這個惡意的通信。而IDS隻是存在于你的網絡之外(wài)起到報警的作用,而不是在你的網絡前面起到防禦的作用。


© 2024 贛州千浤科技有限公司版權所有     

在線客服

在線客服

電(diàn)話(huà)咨詢

電(diàn)話(huà)咨詢

撥打咨詢電(diàn)話(huà): 18270723799
微信咨詢

微信咨詢

二維碼
返回頂部