入侵检测和入侵防御的区别及优缺点

入侵检测系统IDS(“Intrusion Detection System”)可以对网络、系统的运行状况进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。而入侵防御系统IPS(“Intrusion Prevention System”)在入侵检测的基础上添加了防御功能,一旦发现网络攻击,可以根据该攻击的威胁级别立即采取抵御措施。两者的差别在于:

功能不同。入侵防御系统在入侵检测的基础之上还实现了防护的功能。

实时性要求不同。入侵防御必须分析实时数据,而入侵检测可以基于历史数据做事后分析。

部署方式不同。入侵检测一般通过端口镜像进行旁路部署,而入侵防御一般要串联部署。

如下图:

对于大部分企事业局域网来说,只要你接入了互联网,就会存在被入侵的可能。所以出于网络安全的考虑,每个局域网都应当部署一套或者数套入侵检测防御系统。基于上述区别,我们在选择产品时,可以考虑如下因素:

较为完整的安全解决方案,可以考虑在全网部署入侵检测系统,并在网络的边界点部署入侵防护系统。

若用户只需要网络安全状况的监控功能,只部署入侵检测系统即可。

比如WSG的“入侵防御”,既可以工作在旁路镜像模式下做入侵检测,也可以工作在入侵防御模式。满足各种安全防护的需要。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191226A0DUV100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券