IPS对于初始者来说,是位于防火墙和网络设备之间的设备,这样如果检测到攻击,IPS会在这种攻击扩展到网络的其它地方之前阻止这个恶意的通信,而IDS只是存在于你的网络之外,起到报警的作用,而不是你的网络前面起到的防御作用
IPS具有检测已知和未知攻击防止攻击能力而IDS没有
IDS的局限性是不能反击网络攻击的,因为IDS传感器基于数据包嗅探技术,只能眼睁睁的看着网络信息流过,IDS可执行IDS相同的分析,因为他们可以插入网内,装在网络组件之间,而且他们可以组织恶意活动
IPS对于初始者来说,是位于防火墙和网络设备之间的设备,这样如果检测到攻击,IPS会在这种攻击扩展到网络的其它地方之前阻止这个恶意的通信,而IDS只是存在于你的网络之外,起到报警的作用,而不是你的网络前面起到的防御作用
IPS具有检测已知和未知攻击防止攻击能力而IDS没有
IDS的局限性是不能反击网络攻击的,因为IDS传感器基于数据包嗅探技术,只能眼睁睁的看着网络信息流过,IDS可执行IDS相同的分析,因为他们可以插入网内,装在网络组件之间,而且他们可以组织恶意活动