@信仰
2年前 提问
1个回答
防火墙与入侵检测系统的区别是什么
在下炳尚
2年前
防火墙和入侵检测系统的区别包括:
所在的位置不同:防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制,一个网段只需要部署个防火墙;而 NIDS 是可以装在局域网内的任何机器上,一个网段内可以装上数台 NIDS 引擎,由一个总控中心来控制。
防护方面不同:防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击;网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。
检测的细粒度不同:防火墙为了实现快速的网络包转换,故只能对网络包的 IP 和端口进行些防黑检测,比如端口扫描,对通过 I 漏洞及 Nimda 病毒之类的网络入侵,防火墙是毫无办法;而网络入侵检测系统则可以拥有更多特征的入侵数据特征库可以对整个网络包进行检查过滤。