@局外人
1年前 提问
1个回答

什么是 IDS 与防火墙联动

Simon
1年前

IDS 与防火墙联动是:

  • 防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。入侵检测系统(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。防火墙和IDS之间是互补的关系,两者协同工作。

  • 客户一般会在出口部署防火墙来进行访问控制,部署入侵检测系统来检测攻击。但是,防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码,比如针对Web服务的Unicode攻击,而蠕虫爆发往往首先让防火墙瘫痪,对于P2P下载防火墙同样无能为力。入侵检测系统虽然能够监测到攻击,但是,它提供的与防火墙联动、TCP复位都存在很大的问题,在现实应用中很难起到相应的作用。结果是虽然看到了攻击,但是,仍然让攻击得手了。由此可见,借助防火墙和IDS的安全措施并不能完全解决现实问题。