防火墙IPSIDS区别.doc

转-IDS与IPS功能分析(2011-04-1420:17:01)转载标签:杂谈分类:计算机文章摘要:本文主要对比分析了入侵检测系统、入侵防御系统以及“防火墙+入侵检测系统”联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展方向。本文主要对比分析了入侵检测系统、入侵防御系统以及“防火墙+入侵检测系统”联动防护机制这三种网络安全方案,(1)误报、漏报率高IDS系统在识别“大规模组合式、分布式入侵攻击”方面,还没有较好的解决方法,误报与漏报现象严重。误报使得大量的报警事件分散管理员的精力,反而无法对真正的攻击作出反应。与误报相对应的是漏报,随着攻击方法的不断更新,入侵检测系统是否能报出网络中所有的攻击也是一个问题。(2)没有主动防御能力IDS技术采用了一种预设置式、特征分析式工作原理,所以检测规则的更新总是落后于攻击手段的更新,无法主动发现网络中的安全隐患和故障。另外,IDS只是检测和报警,并不具有真正的防御和阻止攻击的能力,在报警的同时,攻击已经发生了。(3)不能解析加密数据流对于加密的通信来说,IDS是无能为力的。,IPS具有以下优势。(1)同时具备检测和防御功能IPS不仅能检测攻击还能阻止攻击,做到检测和防御兼顾,而且是在入口处就开始检测,而不是等到进入内部网络后再检测,这样,检测效率和内网的安全性都大大提高。(2)可检测到IDS检测不到的攻击行为IPS是在应用层的内容检测基础上加上主动响应和过滤功能,弥补了传统的防火墙+IDS方案不能完成更多内容检查的不足,填补了网络安全产品基于内容的安全检查的空白。(3)IPS是一种失效既阻断机制当IPS被攻击失效后,它会阻断网络连接,就像防火墙一样,使被保护资源与外界隔断。,按照一定的协议进行通信,传输警报。防火墙可以行使它第一层防御功能——访问控制,IDS可以行使它第二层防御功能——检测入侵,丢弃恶意通信,并通知防火墙进行阻断。,在统一的操作系统管理下有序地运行。所有通过该硬件平台的数据不仅要接受防火墙规则的验证,还要被检测判断是否有攻击,以达到真正的实时阻断。,IPS