我们都知道,无处不在的互联网已经彻底改变了我们认识的
网络,完全隔离网络的过去是现在世界相连。这种无处不在的
连接,使企业能够在过去完成不可思议的
任务。同时,然而,有阴暗的一面。互联网已经成为一个网络犯罪分子的天堂。这些网络犯罪分子利用这种连接发动攻击企业前所未有的数量。当网络开始流行,企业开始意识到,他们应该使用防火墙来防止攻击他们。防火墙阻断TCP和UDP端口,都没有用。虽然防火墙是阻断某些港口攻击有效,有些港口是我们平静的对HTTP、SMTP、POP3、通信。为了确保这些
服务的正常
工作,这些常用的服务对应的端口必须保持开放。问题是,黑客已经学会了如何让恶意通信通过这些常开端口。
为了应对这一威胁,一些
公司开始应用入侵
检测系统(IDS),IDS的思想是监控所有通过防火墙的通信,找到可能发生的恶意通信,这种想法在理论上是很好的,但事实上,由于某些
原因,IDS系统不能正常工作。
早期的入侵检测系统在
发现任何不寻常的沟通中发挥
作用。当一个通讯异常检测,这一行动将被记录并通知
管理员。在这个过程中有点小问题。为引发剂,发现异常的沟通方式会产生许多虚假
报告。经过一段时间后,管理员是累了接受太多的
错误警报,完全忽略了入侵检测系统的报警。
在入侵检测系统的另一个主要缺陷是,他们只监测的主要通信。如果检测到攻击时,它会提醒管理员采取行动。人们认为这是入侵检测系统的
方法很好。总之,由于入侵检测系统可以产生大量的虚假报道,你真的想让入侵检测系统在网络通信采取合法行动
在过去的几年中,入侵检测系统也取得了很大的进步。目前的入侵检测系统的工作方式更像是一个
杀毒软件,入侵检测系统包含一个数据库的攻击签名。该系统不断地比较通信与数据库中的信息的数据库。如果检测到攻击,IDS系统发出攻击的报告。
新的入侵检测系统比以前的系统更准确。但是,这个数据库需要不断更新以保持其有效性。此外,如果发生攻击并没有匹配的签名数据库中,这种攻击可能会被忽略。即使攻击检测,证明是一种攻击,入侵检测系统没有力量去做任何事,但报警和记录这种攻击的管理员。
这是入侵防御系统(IPS)的任务,IPS类似于IDS,但是IPS是为了
解决IDS的一些缺陷而设计的。
对于发起人,IPS位于防火墙和网络设备之间。这样,如果检测到攻击,IPS将阻止这种恶意通信,然后将攻击传播到网络的其余部分。相比之下,IDS只是存在于网络之外的警报,而不是在网络前面起防御作用。
通过IPS检测攻击的方法也不同,入侵检测系统有许多种IPS系统目前所使用的技术是不同的。一般来说,然而,IPS系统依靠packets.ips检测会
检查数据包的网络,确定数据包的实际用途,并决定是否允许数据包进入你的网络。
正如您所看到的,IDS和IPS系统之间有一些重要的
区别。如果您想购买一个有效的安全设备,如果您使用IPS而不是使用IDS,那么您的网络通常更安全。