入侵檢測(cè)系統(tǒng)IDS(“Intrusion Detection System”)可以對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。而入侵防御系統(tǒng)IPS(“Intrusion Prevention System”)在入侵檢測(cè)的基礎(chǔ)上添加了防御功能,一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,可以根據(jù)該攻擊的威脅級(jí)別立即采取抵御措施。兩者的差別在于:
功能不同。入侵防御系統(tǒng)在入侵檢測(cè)的基礎(chǔ)之上還實(shí)現(xiàn)了防護(hù)的功能。
實(shí)時(shí)性要求不同。入侵防御必須分析實(shí)時(shí)數(shù)據(jù),而入侵檢測(cè)可以基于歷史數(shù)據(jù)做事后分析。
部署方式不同。入侵檢測(cè)一般通過(guò)端口鏡像進(jìn)行旁路部署,而入侵防御一般要串聯(lián)部署。
如下圖:
對(duì)于大部分企事業(yè)局域網(wǎng)來(lái)說(shuō),只要你接入了互聯(lián)網(wǎng),就會(huì)存在被入侵的可能。所以出于網(wǎng)絡(luò)安全的考慮,每個(gè)局域網(wǎng)都應(yīng)當(dāng)部署一套或者數(shù)套入侵檢測(cè)防御系統(tǒng)。基于上述區(qū)別,我們?cè)谶x擇產(chǎn)品時(shí),可以考慮如下因素:
較為完整的安全解決方案,可以考慮在全網(wǎng)部署入侵檢測(cè)系統(tǒng),并在網(wǎng)絡(luò)的邊界點(diǎn)部署入侵防護(hù)系統(tǒng)。
若用戶只需要網(wǎng)絡(luò)安全狀況的監(jiān)控功能,只部署入侵檢測(cè)系統(tǒng)即可。
比如WSG的“入侵防御”,既可以工作在旁路鏡像模式下做入侵檢測(cè),也可以工作在入侵防御模式。滿足各種安全防護(hù)的需要。
