@风铃
1年前 提问
1个回答

ips和防火墙有哪些区别

齐士忠
1年前

ips和防火墙有以下这些不同之处:

  • 概念不同:防火墙和IPS属于访问控制类产品,而IDS属于审计类产品。我们可以用一个简单的比喻,描述三者的不同和关系——将网络空间比喻成一个大厦,那么防火墙相当于门锁,有效隔离内外网或不同安全域,IDS相当于监视系统,当有问题发生时及时产生警报,而IPS则是巡视和保证大厦安全的安保人员,能够根据经验,主动发现问题并采取措施。

  • 保护内容不同:防火墙较多应用在转发、内网保护(NAT)、流控、过滤等方面;IDS和IPS主要针对一些攻击情况。一般的防火墙只能做到3-4层的保护,对于5-7层的应用保护很一般,而5-7层的保护正式IDS和IPS的长处。

  • 部署位置不同:防火墙通常采用串行接入,部署在网络边界,用来隔离内外网。IDS通常采用旁路接入,在网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源,这些位置通常是在服务器区域的交换机上。

  • 工作机制不同:防火墙是重要的网络边界控制设备,主要通过策略5要素(源、目的、协议、时间、动作,各厂家根据定义不同,会有所扩展)实现对网络的访问控制。IDS主要针对已发生的攻击事件或异常行为进行处理,属于被动防护。