入侵檢測系統與防火墻有什么區別

入侵檢測系統和防火墻的區別分別從以下幾個方面分析：

• 所在的位置不同：防火墻是安裝在網關上，將可信任區域和非可信任區域分開，對進出網絡的數據包進行檢測，實現訪問控制。一個網段只需要部署個防火墻。而 NIDS 是可以裝在局域網內的任何機器上，一個網段內可以裝上數臺 NIDS 引擎，由一個總控中心來控制。

• 所在的位置不同：防火墻主要是實現對外部網絡和內部網絡通訊的訪問控制，防止外部網絡對內部網絡的可能存在的攻擊。網絡入侵檢測系統在不影響網絡性能的情況下能對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，防止內外部的惡意攻擊和網絡資源濫用。

• 檢測的細粒度不同：防火墻為了實現快速的網絡包轉換，故只能對網絡包的 IP 和端口進行些防黑檢測，比如端口掃描。可是對通過 I 漏洞及 Nimda 病毒之類的網絡入侵，防火墻是毫無辦法。而網絡入侵檢測系統則可以擁有更多特征的入侵數據特征庫可以對整個網絡包進行檢查過濾。

回答所涉及的環境：聯想天逸510S、Windows 10。