入侵檢測是什么設備

入侵檢測設備是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。簡單來說就是可以在入侵行為產生時對入侵行為作出相應的通知，通知管理者出現入侵行為，但無法對入侵行為做出防御，只能告警并且同時由于模式識別技術的不完善，IDS的高虛警率也是它的一大問題。

入侵檢測設備的功能一般如下 :

• 識別各種黑客入侵的方法和手段，防范外部黑客的入侵

• 檢測內部人員的誤操作、資源濫用和惡意行為

• 多層次和靈活的安全審計，幫助用戶對內外網行為進行追蹤

• 實時的報警和響應，幫助用戶及時發現并解決安全問題

• 協助管理員加強網絡安全管理

回答所涉及的環境：聯想天逸510S、Windows 10。