入侵检测系统
入侵检测系统(IDS,Intrusion Detection System)能在发现有违反安全策略的行为或系统存在被攻击的痕迹时,立即启动有关安全机制进行应对。
防火墙与IDS:
- 防火墙属于串路设备,需要做快速转发,无法做深度检测;
- 防火墙无法正确分析掺杂在允许应用数据流中的恶意代码
,无法检测来自内部人员地恶意操作或误操作; - 防火墙属于粗粒度的访问控制,IDS属于细粒度的检测设备,通过IDS可以更精确地监控现网;
- IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确的控制外域间地访问;
- IDS可灵活、及时的进行升级,策略地配置操作方便灵活。
入侵防御系统
入侵防御系统( IPS,Intrusion Prevention System )是一种智能化的入侵检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。
部署方式:
- 旁路:旁挂在交换机上,通过交换机做端口镜像。
- 直路:串接在网络边界,在线部署,在线阻断。
入侵防御系统的基本技术特点
实时阻断:能够让IPS实时阻断到发现的网络攻击行为,避免IDS发现攻击,而无法实时阻止攻击行为发生的缺陷,最大限度的提升系统的安全性;
自