在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防火墻和入侵檢測主要在以下兩個方面不同:
從概念上我們可以看出防火墻是針對黑客攻擊的一種被動的防御,IDS則是主動出擊尋找潛在的攻擊者;防火墻相當于一個機構的門衛,收到各種限制和區域的影響,即凡是防火墻允許的行為都是合法的,而IDS則相當于巡邏兵,不受范圍和限制的約束,這也造成了ISO存在誤報和漏報的情況出現。
從技術上防火墻只是防御為主,通過防火墻的數據便不再進行任何操作,IDS則進行實時的檢測,發現入侵行為即可做出反應,是對防火墻弱點的修補;防火墻可以允許內部的一些主機被外部訪問,IDS則沒有這些功能,只是監視和分析用戶和系統活動。
防火墻有以下基本功能:
集中化的安全管理,強化安全策略:由于Internet上每天都有上百萬人在那里收集信息、交換信息,不可避免地會出現個別品德不良的人,或違反規則的人,防火墻是為了防止不良現象發生的“交通警察”,它執行站點的安全策略,僅僅容許“認可的”和符合規則的請求通過。
網絡日志及使用統計:因為防火墻是所有進出信息必須通路,所以防火墻非常適用收集關于系統和網絡使用和誤用的信息。作為訪問的唯一點,防火墻能在被保護的網絡和外部網絡之間進行記錄,對網絡存取訪問進行和統計
保護那些易受攻擊的服務:防火墻能夠用來隔開網絡中一個網段與另一個網段。這樣,能夠防止影響一個網段的問題通過整個網絡傳播。
增強的保密:用來封鎖有關網點系統的DNS信息。因此,網點系統名字和IP地址都不要提供給Internet。
實施安全策略:防火墻是一個安全策略的檢查站,控制對特殊站點的訪問。所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點,使可疑的訪問被拒絕于門外。
推薦文章
