ips和防火墻有哪些區別

ips和防火墻有以下這些不同之處：

• 概念不同：防火墻和IPS屬于訪問控制類產品，而IDS屬于審計類產品。我們可以用一個簡單的比喻，描述三者的不同和關系——將網絡空間比喻成一個大廈，那么防火墻相當于門鎖，有效隔離內外網或不同安全域，IDS相當于監視系統，當有問題發生時及時產生警報，而IPS則是巡視和保證大廈安全的安保人員，能夠根據經驗，主動發現問題并采取措施。

• 保護內容不同：防火墻較多應用在轉發、內網保護（NAT）、流控、過濾等方面；IDS和IPS主要針對一些攻擊情況。一般的防火墻只能做到3-4層的保護，對于5-7層的應用保護很一般，而5-7層的保護正式IDS和IPS的長處。

• 部署位置不同：防火墻通常采用串行接入，部署在網絡邊界，用來隔離內外網。IDS通常采用旁路接入，在網絡中的位置一般選擇為：盡可能靠近攻擊源、盡可能靠近受保護資源，這些位置通常是在服務器區域的交換機上。

• 工作機制不同：防火墻是重要的網絡邊界控制設備，主要通過策略5要素（源、目的、協議、時間、動作，各廠家根據定義不同，會有所擴展）實現對網絡的訪問控制。IDS主要針對已發生的攻擊事件或異常行為進行處理，屬于被動防護。

回答所涉及的環境：聯想天逸510S、Windows 10。