IDS 與防火墻聯動有什么不足

IDS與防火墻聯動的部署方案存在如下不足：

• 使用、設置上復雜，影響防火墻的穩定性與性能。

• 阻斷來自源地址的流量，不能阻斷連接或單個數據包。

• 黑客盜用合法地址發起攻擊，造成防火墻拒絕來自該地址的合法訪問。

• 可靠性差，實際環境中沒有實用價值。

因為諸多不足，在目前而言，IDS主要起的還是監聽記錄的作用。用個比喻來形容：網絡就好比一片黑暗，到處充滿著危險，冥冥中只有一個出口。IDS就像一支手電筒，雖然手電筒不一定能照到正確的出口，但至少有總比沒有要好一些。稱職的網管，可以從IDS中得到一些關于網絡使用者的來源和訪問方式，進而依據自己的經驗進行主觀判斷對IDS的選擇，跟上面談到的防火墻的選擇類似，根據自己的實際要求和使用習慣，選擇一個自己夠用的，會使用的就足夠了。

回答所涉及的環境：聯想天逸510S、Windows 10。