首页
等级保护
TDR
安全咨询
安全产品
DiX Lab
关于我们
新闻中心

电话咨询

400-067-1560

官方微信

客服咨询

发送邮件

公司新闻

您的当前位置:首页  |  新闻中心  |  公司新闻

【安全科普】原来IDS和IPS是这样的区别

发布者:华清信安 2019-09-06 分享:

在过去几年里,网络攻击所带来的安全威胁大幅度上升,几乎每个月都会发生数起严重的数据泄露事件。IDS/IPS并不是一种新出现的技术,但是考虑到网络攻击技术的最新发展趋势,IDS和IPS的实现方式仍然是我们需要理解和考虑的关注点。现在由小编来为各位伙伴们科普网络安全的两个重要机制:入侵检测系统(IDS)和入侵防御系统(IPS)。 

因此,在这篇文章中小编将同跟大家一起探索IDS和IPS的区别是什么?

1569306255486393.png

最主要的区别是它们的侧重点不同。前者是检测,后者是防御。IDS主要检测系统内部,运行在被监控的主机上,对主机的网络行为、系统日志、进程和内存等指标进行监控。相反IPS是作用在系统的防火墙和外网之间,针对流向内部的流量进行分析。结合自定义的策略和规则,对正在进行的恶意攻击进行阻断和拦截。

IDS属于被动检测,对系统内部可能存在的威胁进行监控和预警。IPS可以在网络攻击前做好防御,针对特定的攻击进行防护。

IDS按照数据源可以划分为两类:基于主机的入侵检测(HIDS)和基于网络的入侵检测(NIDS)。


什么是基于主机的入侵检测(HIDS)?


通过实时监控主机的文件,内存,日志等多项系统关键指标,并对监控结果进行收集和分析。判断监控主机是否被入侵,实时向管理员反馈信息。

特点:

a. 准确判断系统是否遭到入侵;

b. 实时监控特定系统活动;

c. 能够检查到基于网络系统隐藏的攻击;

d. 不要求额外的硬件设备,系统效率高。

1569305471947758.jpg


什么是基于网络的入侵检测(NIDS)?

  通过实时监控主机的网络流量来定位和识别恶意流量的软件。

特点:

a. 拥有成本很低;

b. 能够和基于主机的入侵检测形成互补;

c. 实时检测和响应。

1569306313214170.png

  

 IDS主要运用在系统内部,对系统内部环境的监控和预警。IPS主要运用在防火墙和外网之间,针对系统外部的恶意攻击进行防御。若网络流量较少,IPS系统防御更适用;若是大型网络核心,网络流量较多,IDS更适合,若选择错误,整个网络的速度极可能被最大吞吐量限制。





Copyright © 北京华清信安科技有限公司 2019 京工信ICP备16018918号 京公网安备 11010702001692号