***检测系统IDS(“Intrusion Detection System”)可以对网络、系统的运行状况进行监视,发现各种***企图、***行为或者***结果,以保证网络系统资源的机密性、完整性和可用性。而***防御系统IPS(“Intrusion Prevention System”)在***检测的基础上添加了防御功能,一旦发现网络***,可以根据该***的威胁级别立即采取抵御措施。两者的差别在于:
功能不同。***防御系统在***检测的基础之上还实现了防护的功能。
实时性要求不同。***防御必须分析实时数据,而***检测可以基于历史数据做事后分析。
部署方式不同。***检测一般通过端口镜像进行旁路部署,而***防御一般要串联部署。
如下图:
对于大部分企事业局域网来说,只要你接入了互联网,就会存在被***的可能。所以出于网络安全的考虑,每个局域网都应当部署一套或者数套***检测防御系统。基于上述区别,我们在选择产品时,可以考虑如下因素:
较为完整的安全解决方案,可以考虑在全网部署***检测系统,并在网络的边界点部署***防护系统。
若用户只需要网络安全状况的监控功能,只部署***检测系统即可。
比如WSG的“***防御”,既可以工作在旁路镜像模式下做***检测,也可以工作在***防御模式。满足各种安全防护的需要。
