@奈良山
3年前 提问
1个回答

入侵检测系统与防火墙哪个更安全

趣能一姐
3年前

入侵检测系统与防火墙相比防火墙更安全。目前硬件防火墙大都集成了入侵检测系统,防火墙是针对黑客攻击的一种被动的防御,IDS则是主动出击寻找潜在的攻击者,简单来说防火墙相当于一个机构的门卫,即凡是防火墙允许的行为都是合法的,而IDS则相当于巡逻兵,不受范围和限制的约束。

防火墙的主要功能:

  • 过滤不安全的服务和非法用户:所有进出内部网络的信息都是必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络。

  • 控制对特殊站点的访问:防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起来。

  • 作为网络安全的集中监视点:防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。

入侵检测系统的主要任务:

  • 监视、分析用户及系统活动

  • 对异常行为模式进行统计分析,发行入侵行为规律

  • 检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞

  • 能够实时对检测到的入侵行为进行响应

  • 评估系统关键资源和数据文件的完整性

  • 操作系统的审计跟踪管理,并识别用户违反安全策略的行为