一、縮寫解讀
NSG: network security group 網絡安全組
入侵防御系統(IPS) intrusion prevention systems (IPS)
入侵檢測系統(IDS) Intrusion Detection Systems (IDS)
主機入侵檢測系統(HIDS)Host Intrusion Detection Systems (HIDS)
網絡入侵檢測系統(NIDS)Network Intrusion Detection Systems (NIDS)
DDos攻擊防御 :分布式拒絕服務攻擊 Distributed denial of service attack
APT攻擊防御: Advanced Persistent Threat 可持續威脅攻擊
二、概念對比
|
|
入侵檢測系統 |
防火牆 |
| 概念 |
IDS是對入侵行為的發覺,通過從計算機網絡或計算機的關鍵點收集信息並進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。
|
防火牆是設置在被保護網絡(本地網絡)和外部網絡(主要是Internet)之間的一道防御系統,以防止發生不可預測的、潛在的破壞性的侵入。它可以通過檢測、限制、更改跨越防火牆的數據流,盡可能的對外部屏蔽內部的信息、結構和運行狀態,以此來保護內部網絡中的信息、資源等不受外部網絡中非法用戶的侵犯 |
總結:從概念上我們可以看出防火牆是針對黑客攻擊的一種被動的防御,IDS則是主動出擊尋找潛在的攻擊者;防火牆相當於一個機構的門衛,收到各種限制和區域的影響,即凡是防火牆允許的行為都是合法的,而IDS則相當於巡邏兵,不受范圍和限制的約束,這也造成了IDS存在誤報和漏報的情況出現。
三、功能對比
|
|
入侵檢測系統 |
防火牆 |
| 功能 |
1) 監視、分析用戶及系統活動 |
1)過濾不安全的服務和非法用戶:所有進出內部網絡的信息都是必須通過防火牆,防火牆成為一個檢查點,禁止未授權的用戶訪問受保護的網絡。 |
總結:防火牆只是防御為主,通過防火牆的數據便不再進行任何操作,IDS則進行實時的檢測,發現入侵行為即可做出反應,是對防火牆弱點的修補;防火牆可以允許內部的一些主機被外部訪問,IDS則沒有這些功能,只是監視和分析用戶和系統活動。
五、 二者聯系
1. IDS是繼防火牆之后的又一道防線,防火牆是防御,IDS是主動檢測,兩者相結合有力的保證了內部系統的安全;
2. IDS實時檢測可以及時發現一些防火牆沒有發現的入侵行為,發行入侵行為的規律,這樣防火牆就可以將這些規律加入規則之中,提高防火牆的防護力度。