什么是 IDS 與防火墻聯動

IDS 與防火墻聯動是：

• 防火墻是實施訪問控制策略的系統，對流經的網絡流量進行檢查，攔截不符合安全策略的數據包。入侵檢測系統（IDS）通過監視網絡或系統資源，尋找違反安全策略的行為或攻擊跡象，并發出報警。防火墻和IDS之間是互補的關系，兩者協同工作。

• 客戶一般會在出口部署防火墻來進行訪問控制，部署入侵檢測系統來檢測攻擊。但是，防火墻不能有效檢測并阻斷夾雜在正常流量中的攻擊代碼，比如針對Web服務的Unicode攻擊，而蠕蟲爆發往往首先讓防火墻癱瘓，對于P2P下載防火墻同樣無能為力。入侵檢測系統雖然能夠監測到攻擊，但是，它提供的與防火墻聯動、TCP復位都存在很大的問題，在現實應用中很難起到相應的作用。結果是雖然看到了攻擊，但是，仍然讓攻擊得手了。由此可見，借助防火墻和IDS的安全措施并不能完全解決現實問題。

回答所涉及的環境：聯想天逸510S、Windows 10。