@爆米花
2年前 提问
1个回答

IDS 与防火墙联动有什么不足

Ann
2年前
官方采纳

IDS与防火墙联动的部署方案存在如下不足:

  • 使用、设置上复杂,影响防火墙的稳定性与性能。

  • 阻断来自源地址的流量,不能阻断连接或单个数据包。

  • 黑客盗用合法地址发起攻击,造成防火墙拒绝来自该地址的合法访问。

  • 可靠性差,实际环境中没有实用价值。

因为诸多不足,在目前而言,IDS主要起的还是监听记录的作用。用个比喻来形容:网络就好比一片黑暗,到处充满着危险,冥冥中只有一个出口。IDS就像一支手电筒,虽然手电筒不一定能照到正确的出口,但至少有总比没有要好一些。称职的网管,可以从IDS中得到一些关于网络使用者的来源和访问方式,进而依据自己的经验进行主观判断对IDS的选择,跟上面谈到的防火墙的选择类似,根据自己的实际要求和使用习惯,选择一个自己够用的,会使用的就足够了。