@哈哈鱼
1年前 提问
1个回答

入侵检测系统与防火墙有什么区别

Anna艳娜
1年前

入侵检测系统和防火墙的区别分别从以下几个方面分析:

  • 所在的位置不同:防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制。一个网段只需要部署个防火墙。而 NIDS 是可以装在局域网内的任何机器上,一个网段内可以装上数台 NIDS 引擎,由一个总控中心来控制。

  • 所在的位置不同:防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击。网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。

  • 检测的细粒度不同:防火墙为了实现快速的网络包转换,故只能对网络包的 IP 和端口进行些防黑检测,比如端口扫描。可是对通过 I 漏洞及 Nimda 病毒之类的网络入侵,防火墙是毫无办法。而网络入侵检测系统则可以拥有更多特征的入侵数据特征库可以对整个网络包进行检查过滤。