![ce905cb4ae97a266ee32e3427a5b8934.png](https://img-blog.csdnimg.cn/img_convert/ce905cb4ae97a266ee32e3427a5b8934.png)
![21f5f88c6c83e99d15a6970fbeb60cc8.png](https://img-blog.csdnimg.cn/img_convert/21f5f88c6c83e99d15a6970fbeb60cc8.png)
「网络安全」安全设备篇(4)——防火墙、IDS、IPS的区别
简介:前面三篇文章,针对防火墙、IDS、IPS做了详细介绍,具体内容这里不再赘述,感兴趣的小伙伴可以去看看哦。概念不同防火墙和IPS属于访问控制类产品,而IDS属于审计类产品。我们可以用一个简单的比喻,描述三者的不同和 ...
前面三篇文章,针对防火墙、IDS、IPS做了详细介绍,具体内容这里不再赘述,感兴趣的小伙伴可以去看看哦。
概念不同
防火墙和IPS属于访问控制类产品,而IDS属于审计类产品。我们可以用一个简单的比喻,描述三者的不同和关系——将网络空间比喻成一个大厦,那么防火墙相当于门锁,有效隔离内外网或不同安全域,IDS相当于监视系统,当有问题发生时及时产生警报,而IPS则是巡视和保证大厦安全的安保人员,能够根据经验,主动发现问题并采取措施。
保护内容不同
防火墙较多应用在转发、内网保护(NAT)、流控、过滤等方面;IDS和IPS主要针对一些攻击情况。一般的防火墙只能做到3-4层的保护,对于5-7层的应用保护很一般,而5-7层的保护正式IDS和IPS的长处。
部署位置不同
· 防火墙通常采用串行接入,部署在网络边界,用来隔离内外网;
· IDS通常采用旁路接入,在网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源,这些位置通常是:
1. 服务器区域的交换机上;
2. Internet接入路由器滞后的第一台交换机上;
3. 重点保护网段的局域网交换机上。
· IPS通常采用Inline接入,在办公网络中,至少需要在以下区域部署:
1. 办公网与外部网络的连接部位(入口/出口);
2. 重要服务器集群前端;
3. 办公网内部接入层;
工作机制不同
防