企业应选择HISD还是NIDS

对于企业而言，NIDS是首选，因为HIDS难以管理，而且它也消耗主机的处理能力。HIDS是主机入侵检测系统，NIDS是网络入侵检测系统。两个系统都在类似的线上工作。这只是位置不同。HIDS放置在每个主机上，而NIDS放置在网络中。但实际选择中也不一定完全限制在首选NIDS，有些企业会同时选择这两种入侵检测系统进行配合使用，这样可以大大加强企业的网络安全。

NIDS有以下优点：

• 能够检测那些来自网络的攻击和超过授权的非法访问。

• 不需要改变服务器等主机的配置，也不会影响主机性能。由于这种检测技术不会在业务系统的主机中安装额外的软件，从而不会影响这些机器的CPU、I/O与磁盘等资源的使用，不会影响业务系统的性能。

• 风险低。由于网络入侵检测系统不像路由器、防火墙等关键设备那样会成为系统中的一个关键路径，所以网络入侵检测系统发生故障时不会影响正常业务的运行。

• 配置简单。网络入侵检测系统近年来有向专门设备发展的趋势，安装这样的一个网络入侵检测系统非常方便，只需将定制的设备接上电源，做很少一些配置，将其连到网络上即可。