一心不二
IDS (入侵检测系统)IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,实时监视系统会发现情况并发出警告。IPS (入侵防御系统)入侵防御系统“IPS: Intrusion Prevention System”是电脑网络安全设施,是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
enjoyduola
指入侵防御系统。IPS是英文“IntrusionPreventionSystem”的缩写,中文意思是入侵防御系统。IDS(IntrusionDetectionSystem):入侵检测系统,是被动的,通过监视网络或系统资源,寻找违反安全策略的行为或攻击。IPS(IntrusionPreventionSystem):入侵防御系统,是主动的,通过直接嵌入到网络流量中,利用一个网络端口接收外部流量,经过检查确认其中不包含异常活动或可疑内容,再通过另一个端口转发给内部系统(实际是对恶意流量进行清洗)。更多职业教育培训,请查看:
晓云1123
IPS和IDS有什么区别?Tags: IPS IDS 网络 防火墙 系统 “IPS(Intrusion Prevention System , 入侵防御系统)对于初始者来说,IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。 IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统,它们使用的技术都不相同。但是,一般来说,IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。IDS和IPS系统有一些重要的区别。如果你要购买有效的安全设备,如果你使用IPS而不是使用IDS,你的网络通常会更安全。”上面这段话是百度找到的!但是说的太简单了!我看原来的MDF8.5上面显示的是IDS,而最新的HIP有IPS的功能!所以想知道他们之间的具体区别!按照上面的说法看来HIP的防护效果要好于MDF8.5了!
无双天帝
IDS,(Intrusion Detection System),全称是入侵检测系统,IPS, (Intrusion Prevention System),全称为入侵防御系统;它们都是网络上的安全产品,利用网络流量中的特征签等识别网络中的恶意流量,如远程连接、漏洞攻击、拒绝服务攻击、蠕虫及木马等。原理举例:仅拿IDS举例,IDS较为出名为开源的snort,它的rules编写规则如:alert tcp any any -> 192.168.1.0/24 111 (content:"|00 01 86 a5|"; msg: "mountd access";)content中的内容便为“特征”。根据比对特征从而发出相应的动作。不同之处在于其部署的位置不一样,且发现恶意流量采取的“动作”不一样;-----------------那么肯定有人会问,在企业环境中有了IPS是不是就不需要IDS了?显然是片面的,根据其部署的位置不一样,IPS和IDS发挥着不同的作用。IDS旁路部署于核心交换机上,可诊断出全网的安全状况;IPS串联部署于网络中可有效阻断恶意连接;(若IPS串联于边界处,以此来代替IDS,那么不经过网关恶意流量IPS能发现吗?)希望对你有帮助,有问题可以继续追问!
