快速了解关于IDS和IPS的安全区别IDS电脑资料

快速理解关于IDS和IPS的平安区别 IDS 电脑资料 正如我们大家所知道的那样，互联网的无处不在已经完全改变了我们所知道的网络， 为了应付这种威胁，一些公司开场应用入侵检测系统(IDS)。IDS的思

快速理解关于IDS和IPS的平安区别 IDS 电脑资料 正如我们大家所知道的那样，互联网的无处不在已经完全改变了我 们所知道的网络， 为了应付这种威胁，一些公司开场应用入侵检测系统(IDS)。IDS的 思路是监视经过你的防火墙的全部通信并且查找可能是恶意的通 信。这个思路在理论上是非常好的，但是，在实际上，IDS系统由 于某些原因的影响工作得并不好。 早期的IDS系统通过查找任何异常的通信发挥作用。当检测到异常 的通信时，这种行动将被记录下来并且向员发出警报。这个过程很 少出现问题。对于初始者来说，查找异常通信方式会产生很多错误 的。经过一段时间之后，管理员会对收到过多的错误警报感到厌 烦，从而完全忽略IDS系统的警告， IDS系统的另一个主要缺陷是它们仅监视主要的通信。假设检测到 一种攻击，它将提醒管理员采取行动。人们认为IDS系统采取的这 种方法是很好的。总之，由于IDS系统会产生很多的错误报告，你 真的愿意让IDS系统对合法的网络通信采取行动吗? 在过去的几年里，IDS系统已经有了很大的进步。目前，IDS系统的 工作方式更像是一种杀毒软件。IDS系统包含一个名为攻击签名的 数据库。这个系统不断地把入网的通信与数据库中的信息进展比 较。假设检测到攻击行动，IDS系统就发出这个攻击的报告。 比较新的IDS系统比以前的系统更准确一些。但是，这个数据库需 要不断地更新以保持有效性。而且，假设发生了攻击并且在数据库 中没有相匹配的签名，这个攻击可能就会被忽略。即使这个攻击被 检测到了并且被证实是一种攻击，IDS系统除了向管理员发出警报 和记录这个攻击之外没有力量做出任何事情。