趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
入侵檢測系統與防火墻相比防火墻更安全。目前硬件防火墻大都集成了入侵檢測系統,防火墻是針對黑客攻擊的一種被動的防御,IDS則是主動出擊尋找潛在的攻擊者,簡單來說防火墻相當于一個機構的門衛,即凡是防火墻允許的行為都是合法的,而IDS則相當于巡邏兵,不受范圍和限制的約束。
防火墻的主要功能:
過濾不安全的服務和非法用戶:所有進出內部網絡的信息都是必須通過防火墻,防火墻成為一個檢查點,禁止未授權的用戶訪問受保護的網絡。
控制對特殊站點的訪問:防火墻可以允許受保護網絡中的一部分主機被外部網訪問,而另一部分則被保護起來。
作為網絡安全的集中監視點:防火墻可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。
入侵檢測系統的主要任務:
監視、分析用戶及系統活動
對異常行為模式進行統計分析,發行入侵行為規律
檢查系統配置的正確性和安全漏洞,并提示管理員修補漏洞
能夠實時對檢測到的入侵行為進行響應
評估系統關鍵資源和數據文件的完整性
操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為
推薦文章
