学习笔记 什么是入侵 入侵检测系统-IDS IDS特点 主动发起检测检测入侵特征-发送通知到阻断设备通常情况下旁挂 在企业网络中,和防火墙联动 传统fw加IDS弊端 入侵防御系统-IPS IDS与IPS对比 IPS原理 IPS检测原理 – 分片重组 – 协议识别 – 深度检测报文特征 – 进行IPS特征库签名比对。 每个IPS特征库(特征)签名对应一组已经收集完毕的入侵特征 , 每个签名都对应着一个默认动作。 IPS部署 串接 旁路部署 IPS安全策略处理流程 入侵防御签名