|
知识路径: > 网络安全 > IDS、IPS > 入侵防御系统 >
|
相关知识点:2个
|
|
|
|
入侵检测系统有效地弥补了防火墙系统对网络上的入侵行为无法识别和检测的不足,入侵检测系统的部署,使得在网络上的入侵行为得到了较好的检测和识别,并能够进行及时的报警。然而,随着网络技术的不断发展,网络攻击类型和方式也在发生着巨大的变化,入侵检测系统也逐渐地暴露出如漏报、误报率高、灵活性差和入侵响应能力较弱等不足之处。
|
|
|
入侵防御系统是在入侵检测系统的基础上发展起来的,入侵防御系统不仅能够检测到网络中的攻击行为,同时能够主动地对攻击行为发出响应,对攻击进行防御。两者相较,主要存在以下几种区别。
|
|
|
|
IPS一般是作为一种网络设备串接在网络中的,而IDS一般是采用旁路挂接的方式,连接在网络中。
|
|
|
|
IDS设备对于网络中的入侵行为,往往是采用将入侵行为记入日志,并向网络管理员发出警报的方式来处理的,对于入侵行为并不主动采取对应措施,响应方式单一;而入侵防御系统检测到入侵行为后,能够对攻击行为进行主动的防御,例如丢弃攻击连接的数据包以阻断攻击会话,主动发送ICMP不可到达数据包、记录日志和动态的生成防御规则等多种方式对攻击行为进行防御。
|
|
|