在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防火墻和入侵檢測系統的區別包括:
所在的位置不同:防火墻是安裝在網關上,將可信任區域和非可信任區域分開,對進出網絡的數據包進行檢測,實現訪問控制,一個網段只需要部署個防火墻;而 NIDS 是可以裝在局域網內的任何機器上,一個網段內可以裝上數臺 NIDS 引擎,由一個總控中心來控制。
防護方面不同:防火墻主要是實現對外部網絡和內部網絡通訊的訪問控制,防止外部網絡對內部網絡的可能存在的攻擊;網絡入侵檢測系統在不影響網絡性能的情況下能對網絡進行檢測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,防止內外部的惡意攻擊和網絡資源濫用。
檢測的細粒度不同:防火墻為了實現快速的網絡包轉換,故只能對網絡包的 IP 和端口進行些防黑檢測,比如端口掃描,對通過 I 漏洞及 Nimda 病毒之類的網絡入侵,防火墻是毫無辦法;而網絡入侵檢測系統則可以擁有更多特征的入侵數據特征庫可以對整個網絡包進行檢查過濾。
推薦文章
