400-067-1560
在过去几年里,网络攻击所带来的安全威胁大幅度上升,几乎每个月都会发生数起严重的数据泄露事件。IDS/IPS并不是一种新出现的技术,但是考虑到网络攻击技术的最新发展趋势,IDS和IPS的实现方式仍然是我们需要理解和考虑的关注点。现在由小编来为各位伙伴们科普网络安全的两个重要机制:入侵检测系统(IDS)和入侵防御系统(IPS)。
因此,在这篇文章中小编将同跟大家一起探索IDS和IPS的区别是什么?
最主要的区别是它们的侧重点不同。前者是检测,后者是防御。IDS主要检测系统内部,运行在被监控的主机上,对主机的网络行为、系统日志、进程和内存等指标进行监控。相反IPS是作用在系统的防火墙和外网之间,针对流向内部的流量进行分析。结合自定义的策略和规则,对正在进行的恶意攻击进行阻断和拦截。
IDS属于被动检测,对系统内部可能存在的威胁进行监控和预警。IPS可以在网络攻击前做好防御,针对特定的攻击进行防护。
IDS按照数据源可以划分为两类:基于主机的入侵检测(HIDS)和基于网络的入侵检测(NIDS)。
什么是基于主机的入侵检测(HIDS)?
通过实时监控主机的文件,内存,日志等多项系统关键指标,并对监控结果进行收集和分析。判断监控主机是否被入侵,实时向管理员反馈信息。
特点:
a. 准确判断系统是否遭到入侵;
b. 实时监控特定系统活动;
c. 能够检查到基于网络系统隐藏的攻击;
d. 不要求额外的硬件设备,系统效率高。
什么是基于网络的入侵检测(NIDS)?
通过实时监控主机的网络流量来定位和识别恶意流量的软件。
特点:
a. 拥有成本很低;
b. 能够和基于主机的入侵检测形成互补;
c. 实时检测和响应。
IDS主要运用在系统内部,对系统内部环境的监控和预警。IPS主要运用在防火墙和外网之间,针对系统外部的恶意攻击进行防御。若网络流量较少,IPS系统防御更适用;若是大型网络核心,网络流量较多,IDS更适合,若选择错误,整个网络的速度极可能被最大吞吐量限制。
浏览量:1557
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
