什么是 IDS?
入侵检测系统 (IDS)遵循这些最佳实践,组织可以更有效地检测和阻止攻击,并遵守法规要求。
其他资源
[NIST 入侵检测系统最佳实践](入侵检测系统指南](入侵检测系统 (IDS) 的最佳实践](
ids和ips主要区别
1、概念不同:IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。
专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
IPS入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
2、系统类型划分不同:IDS按入侵检测的技术基础可分为两类,一种基于标志的入侵检测(signature-based),另一种是基于异常情况的入侵检测(anomaly-based)。
IPS按其用途划分为单机入侵预防系统(HIPS)和网路入侵预防系统(NIPS: Network Intrusion Prevension System)两种类型。
3、局限性不同:IDS的局限性是不能反击网络攻击,因为IDS传感器基于数据包嗅探技术,只能眼睁睁地看着网络信息流过。
IPS可执行IDS相同的分析,因为他们可以插入网内,装在网络组件之间,而且他们可以阻止恶意活动。
以上内容参考网络百科-网络安全系统
入侵检测系统安全防护是什么?
就是IDS,IDS只做检测,不做防护,现在的入侵防御系统IPS或IDP,实现检测与防御。
与ids相比ips具有深层防御的功能
IPS是位于防火墙和网络的设备之间的设备。
而IDS只是存在于网络之外起到报警的作用,而不是在网络前面起到防御的作用。
ips是入侵防御,ids是入侵检测。
防火墙一般企业都会用,主要防御一些攻击,ips的功能要比防火墙更强大,价格也会贵很多,ids基本不用了,只能检测又不能做主动防御。
有钱的单位会在防火墙的基础上再用ips加固。
二者防御技术不完全相同
IDS实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复。
IPS入侵预防系统知道正常数据以及数据之间关系的通常的样子,可以对照识别异常。
有些入侵预防系统结合协议异常、传输异常和特征侦查,对通过网关或防火墙进入网路内部的有害代码实行有效阻止。
