网站首页/网络技术列表/内容

给大家讲解防火墙FW、入侵检测系统IDS与入侵防备系统IPS基础知识

网络技术2024-04-08阅读

计算机安全包括实体安全(硬件安全)、软件安全、数据安全和运行安全等内容。

给大家讲解防火墙FW、入侵检测系统IDS和入侵防御系统IPS基础知识1

网络建设不可能是完全封闭的,内部网络必然对外有接口,这对网络安全提出较高要求,常见的安全设备有FW,IDS,IPS。

给大家讲解防火墙FW、入侵检测系统IDS和入侵防御系统IPS基础知识2

防火墙(FW)做为连接可信任的企业内部网络和不可信的公共网之间的一个部件组合,这是不同网络之间信息的唯一出口,实现访问控制与NAT转换。

防火墙和路由器彼此都有很多类似的功能,在一些中小企业组网中会直接选择防火墙作为出口,省去路由器产品,但大部分的企事业单位都会选择路由器作为出口,需要实现对应的业务。

给大家讲解防火墙FW、入侵检测系统IDS和入侵防御系统IPS基础知识3

入侵检测系统(IDS),旁路式部署于网络中,通过镜像获得数据,准实时,可接受秒级时延,对网络及业务无直接影响,监控范围广,IDS只能监控而不能处理危险事件的发生。

给大家讲解防火墙FW、入侵检测系统IDS和入侵防御系统IPS基础知识4

入侵防御系统IPS,IPS串联到网络当中,IPS可提供有效的,防火墙无法提供的应用层防护功能。重点是阻拦已知攻击,为已知漏洞提供虚拟补丁。

IPS在线式部署,流量必须通过IPS,实时,其时延必须满足业务要求,立刻影响网络报文,作用范围有限制。

IDS和IPS都是重要的网络安全设备,它们可以相互配合,共同提升网络安全防护能力。IDS与IPS区别主要在于:IDS侧重于检测和报警,IPS能够采取措施来处理这些危险行为。

相关阅读