@烟雨
2年前 提问
1个回答
NIDS与防火墙有什么区别
齐士忠
2年前
官方采纳
NIDS(入侵检测系统)与防火墙的区别从不同角度讲主要是:
- 概念不同
从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御,IDS则是主动出击寻找潜在的攻击者;防火墙相当于一个机构的门卫,收到各种限制和区域的影响,即凡是防火墙允许的行为都是合法的,而IDS则相当于巡逻兵,不受范围和限制的约束,这也造成了ISO存在误报和漏报的情况出现。
- 功能不同
防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;防火墙可以允许内部的一些主机被外部访问,IDS则没有这些功能,只是监视和分析用户和系统活动。
- 部署位置不同
防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制。一个网段只需要部署个防火墙;而入侵检测系统是可以装在局域网内的任何机器上,一个网段内可以装上数台NIDS引擎,由一个总控中心来控制。
- 防范的方向不同
防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击;网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。
- 检测的细粒度不同
防火墙为了实现快速的网络包转换,故只能对网络包的IP和端口进行些防黑检测,比如端口扫描。可是对通过I漏洞及Nimda病毒之类的网络入侵,防火墙是毫无办法;而网络入侵检测系统则可以拥有更多特征的入侵数据特征库可以对整个网络包进行检查过滤。