IDS/IPS都是專門針對計算機病毒和黑客入侵而設計的網絡安全設備
1、含義不同
IDS :入侵檢測系統(發現非法入侵只能報警不能自己過濾)
做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那么IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,實時監視系統會發現情況並發出警告。
IPS :入侵防護系統(發現病毒和入侵可以自己直接過濾)
IPS
IDS
2、作用不同
IDS 專業上講就是依照一定的安全策略,對網絡、系統的運行狀況進行
IPS入侵防御系統是電腦網絡安全設施,是對防病毒軟件和防火牆的補充。 入侵防御系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。
擴展資料:
IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網絡流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。
IPS,最近幾年越來越受歡迎,特別是當供應商應對NAC市場的早期挑戰時,如感知部署和可用性難點。目前,大多數大型的組織都全面部署了IPS,但是在使用NAC之前,這些解決方案都被一定程度的限制以防止公司網絡中發生新的攻擊。你可以配置所有的IPS探測器來中斷網絡中惡意或其它不需要的流量。