本文介绍了入侵检测系统(IDS),它能对网络传输即时监视,发现可疑传输时发出警报或采取措施。与防火墙不同,IDS可在入侵发生时评估并警告,还能观察内部攻击。IDS分为网络型和主机型,最后给出国内IDS服务商TOP10排名。
入侵检测-intrusion detection system系统,简称IDS,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。
入侵检测系统与防火墙不同,防火墙关注入侵是为了阻止其发生。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。从这个意义上来讲,IDS可能安全工作做得更全面。
IDS从本质上可以分为两类:网络型IDS(NIDS)和主机型IDS(HIDS)两种。
基于网络的NIDS,是指对收集漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全的行为,进行检测的软件与硬件的组合。
基于主机的HIDS,需要安装到被保护的主机,可以查看和监控流量、日志、文件等信息,并核对他们是否和预期相同,检测并报告结果。
如下是开发屋根据国内IDS服务商品牌价值、产品关注度、传播指数等维度进行了数据化统计,最终得出了一个有效分数K.Score,并以此做了TOP10排名,以供大家甄选和参考。
第一时间技术行业趋势报告,每周同步更新于同名网站“开发屋”。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
