问:IDS和IPS的相似之处和区别是什么?在网络上他们可以被用于发挥相同的作用吗? 答:实际上,入侵检测系统(IDS)和入侵防御系统(IPS)在技术上非常类似,但是他们在网络上的功能有些不同。 IPS和IDS工具都是为监控网络活动的迹象和滥用而设计的。它们识别潜在的恶意流量的有以下两种基本策略: •特征检测系统有一个包含已知恶意活动的样本的数据库。它们观察通信的所有和样本匹配的网络流量。
如果发生了匹配,就会触发警告。 •异常检测系统监控网络,并在一段时间,即“培训时期”内创建正常行为模式。然后他们观察网络中背离标准的活动。如果差异太大,异常检测系统就会触发警告。
IPS和IDS的差……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:IDS和IPS的相似之处和区别是什么?在网络上他们可以被用于发挥相同的作用吗?
答:实际上,入侵检测系统(IDS)和入侵防御系统(IPS)在技术上非常类似,但是他们在网络上的功能有些不同。
IPS和IDS工具都是为监控网络活动的迹象和滥用而设计的。它们识别潜在的恶意流量的有以下两种基本策略:
•特征检测系统有一个包含已知恶意活动的样本的数据库。它们观察通信的所有和样本匹配的网络流量。如果发生了匹配,就会触发警告。
•异常检测系统监控网络,并在一段时间,即“培训时期”内创建正常行为模式。然后他们观察网络中背离标准的活动。如果差异太大,异常检测系统就会触发警告。
IPS和IDS的差异在于他们处理警告的方式。单纯的IDS系统简单地通知管理有可疑行为的发生。在另一方面,IPS系统可以阻止可疑流量近土网络。实际上,两种系统都关注故意目的行为。大部分的入侵检测产品都可以在IPS或者IDS模式中运行,这都取决于用户的结构。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
如何利用基于云的沙箱来分析恶意软件?
为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
-
网络入侵防御系统全解
现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。
-
绿盟科技四款产品入围电信集采
在2014年中国电信集团的集采中,绿盟科技4款产品:ADS、IPS、FW、WAF均表现优异,全部入围!这是中国电信集团对绿盟科技产品的认可,也证实了绿盟科技在安全行业领军者的地位。
-
戴尔SonicWALL SuperMassive E10800再次入围NSS实验室“推荐”评级
戴尔运行SonicOS 6.0软件和集成式入侵防御服务的下一代防火墙SonicWALL SuperMassive E10800再度赢得美国NSS实验室2013入侵防御系统安全值图的“推荐”评级。