IDS
IDS,全称为入侵检测系统(Intrusion Detection System),主要关注网络流量的监控,通过分析数据流来检测潜在的恶意活动和攻击行为。当它发现异常时,IDS会生成警报并通知安全团队。
IPS
IPS,全称为入侵防御系统(Intrusion Prevention System),不仅具有检测功能,还具备了阻止或减轻攻击的能力。当IPS检测到攻击时,它能够自动采取实时阻断措施,比如丢弃恶意数据包、重置连接或封锁攻击者的IP地址。
IPS与IDS
在部署位置上,IDS通常位于网络的边缘,用于监控进出网络的流量。而IPS则位于网络的内部,介于防火墙和内部网络之间,以实现对网络流量的实时监控和阻断。
HIDS
HIDS是Host-based Intrusion Detection System的缩写,中文为基于主机型入侵检测系统。它作为计算机系统的监视器和分析器,专注于系统内部,监视系统全部或部分的动态的行为以及整个计算机系统的状态。具体来说,HIDS的检测目标主要是主机系统和本地用户。其检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent),以主机的审计数据、系统日志、应用程序日志等为数据源,主要对主机的网络实时连接以及主机文件进行分析和判断。此外,在终端安全领域中,HIDS品类如长亭牧云、青藤万相等产品更倾向于CWPP(云工作负载保护平台)的解决方案。
NIDS
NIDS,全称为网络入侵检测系统(Network Intrusion Detection System),是一种NIDS,全称为网络入侵检测系统(Network Intrusion Detection System),是一种网络安全设备或软件,其主要功能是对计算机系统、网络或应用程序中的恶意活动和安全漏洞进行监视和检测。这种入侵检测不仅包括被发起攻击的人取得超出合法权限的系统的控制权,也包括搜集漏洞信息,造成拒绝访问等对计算机系统造成危害的行为。具体来说,NIDS会将得到的数据进行分析,如果发现潜在的入侵行为,会立即发出警报通知管理员采取适当的措施。此外,小型网络环境也可以选择使用小型快速且易于扩展的网络入侵检测系统,如Argus NIDS。