***檢測系統IDS(“Intrusion Detection System”)可以對網絡、系統的運行狀況進行監視,發現各種***企圖、***行爲或者***結果,以保證網絡系統資源的機密性、完整性和可用性。而***防禦系統IPS(“Intrusion Prevention System”)在***檢測的基礎上添加了防禦功能,一旦發現網絡***,可以根據該***的威脅級別立即採取抵禦措施。兩者的差別在於:
功能不同。***防禦系統在***檢測的基礎之上還實現了防護的功能。
實時性要求不同。***防禦必須分析實時數據,而***檢測可以基於歷史數據做事後分析。
部署方式不同。***檢測一般通過端口鏡像進行旁路部署,而***防禦一般要串聯部署。
如下圖:
對於大部分企事業局域網來說,只要你接入了互聯網,就會存在被***的可能。所以出於網絡安全的考慮,每個局域網都應當部署一套或者數套***檢測防禦系統。基於上述區別,我們在選擇產品時,可以考慮如下因素:
較爲完整的安全解決方案,可以考慮在全網部署***檢測系統,並在網絡的邊界點部署***防護系統。
若用戶只需要網絡安全狀況的監控功能,只部署***檢測系統即可。
比如WSG的“***防禦”,既可以工作在旁路鏡像模式下做***檢測,也可以工作在***防禦模式。滿足各種安全防護的需要。
