企業應選擇 HISD 還是 NIDS

對于企業而言，NIDS是首選，因為HIDS難以管理，而且它也消耗主機的處理能力。HIDS是主機入侵檢測系統，NIDS是網絡入侵檢測系統。兩個系統都在類似的線上工作。這只是位置不同。HIDS放置在每個主機上，而NIDS放置在網絡中。但實際選擇中也不一定完全限制在首選NIDS，有些企業會同時選擇這兩種入侵檢測系統進行配合使用，這樣可以大大加強企業的網絡安全。

NIDS有以下優點：

• 能夠檢測那些來自網絡的攻擊和超過授權的非法訪問。

• 不需要改變服務器等主機的配置，也不會影響主機性能。由于這種檢測技術不會在業務系統的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業務系統的性能。

• 風險低。由于網絡入侵檢測系統不像路由器、防火墻等關鍵設備那樣會成為系統中的一個關鍵路徑，所以網絡入侵檢測系統發生故障時不會影響正常業務的運行。

• 配置簡單。網絡入侵檢測系統近年來有向專門設備發展的趨勢，安裝這樣的一個網絡入侵檢測系統非常方便，只需將定制的設備接上電源，做很少一些配置，將其連到網絡上即可。

回答所涉及的環境：聯想天逸510S、Windows 10。