IDS和IPS的區別

來源:本站原創 CISCO 超過1,505 views圍觀 0條評論

IDS和IPS的區別
很多朋友在學網絡時會遇到網絡防御系統,但在工程圖上只畫上一個防御系統,沒有具體標明是什么系統。
在日常中,我們常用的是IDS和IPS,入侵防御和入侵檢測系統。

那什么是IDS呢?早期的IDS僅僅是一個監聽系統,在這里,你可以把監聽理解成竊聽的意思。基于目前局網的工作方式,IDS可以將用戶對位于與IDS同一交換機/HuB的服務器的訪問、操作全部記錄下來以供分析使用,跟我們常用的widnows操作系統的事件查看器類似。再后來,由于IDS的記錄太多了,所以新一代的IDS提供了將記錄的數據進行分析,僅僅列出有危險的一部分記錄,這一點上跟目前windows所用的策略審核上很象;目前新一代的IDS,更是增加了分析應用層數據的功能,使得其能力大大增加;而更新一代的IDS,就頗有“路見不平,拔刀相助”的味道了,配合上防火墻進行聯動,將IDS分析出有敵意的地址阻止其訪問。
就如理論與實際的區別一樣,IDS雖然具有上面所說的眾多特性,但在實際的使用中,目前大多數的入侵檢測的接入方式都是采用pass-by方式來偵聽網絡上的數據流,所以這就限制了IDS本身的阻斷功能,IDS只有靠發阻斷數據包來阻斷當前行為,并且IDS的阻斷范圍也很小,只能阻斷建立在TCP基礎之上的一些行為,如Telnet、FTP、HTTP等,而對于一些建立在UDP基礎之上就無能為力了。因為防火墻的策略都是事先設置好的,無法動態設置策略,缺少針對攻擊的必要的靈活性,不能更好的保護網絡的安全,所以IDS與防火墻聯動的目的就是更有效地阻斷所發生的攻擊事件,從而使網絡隱患降至較低限度。

IPS(Intrusion Prevention System , 入侵防御系統)對于初始者來說,IPS位于防火墻和網絡的設備之間。這樣,如果檢測到攻擊,IPS會在這種攻擊擴散到網絡的其它地方之前阻止這個惡意的通信。IDS只是存在于你的網絡之外起到報警的作用,而不是在你的網絡前面起到防御的作用。
IPS檢測攻擊的方法也與IDS不同。目前有很多種IPS系統,它們使用的技術都不相同。但是,一般來說,IPS系統都依靠對數據包的檢測。IPS將檢查入網的數據包,確定這種數據包的真正用途,然后決定是否允許這種數據包進入你的網絡。
IDS和IPS系統有一些重要的區別。如果你要購買有效的安全設備,如果你使用IPS而不是使用IDS,你的網絡通常會更安全。

它們兩的大區別還有就是IDS是旁路系統,與普通機子一樣,放在一邊進行監聽數據包,不會影響網絡,當危險發生時,只會發出警告,而不會對網絡采取手段。而IPS是穿透設備,是讓所有流量經過IPS再到網絡中,可能檢查每個數據包,當發生危險時,可以采用各種手段中斷危險操作。

如果你的網絡流量不是很大,那么IPS絕對是首選,但如果你是是大型網絡的核心,有各種類型的流量,建議使用IDS進行安全,如果IPS沒選好的話,及有可能整個網絡的速度被IPS的最大吞吐量限制。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文標題:IDS和IPS的區別
本文鏈接:http://www.qdxgqk.live/?p=369轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏 体彩顶呱刮十二星座 黑龙江时时彩开奖号码 贵州快3二不同预测 重庆时时彩开奖结果 北京快3玩法 178棋牌龙王捕鱼 体彩重庆百变王牌走势 搜狐足彩胜负彩预测 甘肃快三预测 北京pk10计划50期连中 qq分分彩平台 安徽十一选五今天开奖结果 三国麻将无双2 股票开盘时间 新疆25选7中奖规则 3d预测大师