IDS與IPS
入侵檢測系統(IDS,Intrusion Detection System,入侵檢測系統)是檢測網絡中不適當、不正確或異常的活動並報告它們的系統。此外,IDS可用於檢測網絡或服務器是否遇到未經授權的入侵。IPS(入侵防護系統)是一種主動斷開連接或丟棄數據包的系統,如果這些數據包包含未經授權的數據。IPS可以看作是IDS的擴展。
ID
IDS監視網絡,並檢測不適當、不正確或異常活動。ID有兩種主要類型。第一個是網絡入侵檢測系統(NIDS)。這些系統檢查網絡中的流量,並監視多個主機以識別入侵。傳感器用於捕獲網絡中的流量,並對每個數據包進行分析,以識別惡意內容。第二種類型是基於主機的入侵檢測系統(HIDS)。HID部署在主機或服務器中。他們分析機器本地的數據,例如系統日誌文件、審計跟蹤和文件系統更改,以識別異常行為。HIDS將宿主的正常剖面與觀察到的活動進行比較,以識別潛在異常。在大多數地方,IDS安裝的設備被放置在板路由器和防火牆之間或板路由器外部。在某些情況下,IDS安裝的設備被放置在防火牆和板路由器之外,其目的是看到所有試圖攻擊的範圍。性能是IDS系統的關鍵問題,因為它們用於高帶寬網絡設備。即使使用高性能組件和更新的軟件,IDS也往往會丟棄數據包,因為它們無法處理大吞吐量。
IPS公司
IPS是一種在識別入侵或攻擊時主動採取措施防止入侵或攻擊的系統。IP分為四類。第一種是基於網絡的入侵防禦(NIPS),它監視整個網絡的可疑活動。第二類是網絡行為分析(NBA)系統,它檢查流量以檢測異常流量,這些異常流量可能是分佈式拒絕服務(DDoS)等攻擊的結果。第三類是無線入侵防禦系統(WIPS),它分析無線網絡中的可疑流量。第四類是基於主機的入侵防禦系統(HIPS),其中安裝了一個軟件包來監視單個主機的活動。如前所述,IPS採取主動措施,如丟棄包含惡意數據的數據包,重置或阻止來自有問題的IP地址的流量。
IPS和IDS有什麼區別?