入侵检测系统与入侵检测系统的安全性差异

我们都知道，无处不在的互联网已经彻底改变了我们认识的网络，完全隔离网络的过去是现在世界相连。这种无处不在的连接，使企业能够在过去完成不可思议的任务。同时，然而，有阴暗的一面。互联网已经成为一个网络犯罪分子的天堂。这些网络犯罪分子利用这种连接发动攻击企业前所未有的数量。当网络开始流行，企业开始意识到，他们应该使用防火墙来防止攻击他们。防火墙阻断TCP和UDP端口，都没有用。虽然防火墙是阻断某些港口攻击有效，有些港口是我们平静的对HTTP、SMTP、POP3、通信。为了确保这些服务的正常工作，这些常用的服务对应的端口必须保持开放。问题是，黑客已经学会了如何让恶意通信通过这些常开端口。

为了应对这一威胁，一些公司开始应用入侵检测系统（IDS），IDS的思想是监控所有通过防火墙的通信，找到可能发生的恶意通信，这种想法在理论上是很好的，但事实上，由于某些原因，IDS系统不能正常工作。

早期的入侵检测系统在发现任何不寻常的沟通中发挥作用。当一个通讯异常检测，这一行动将被记录并通知管理员。在这个过程中有点小问题。为引发剂，发现异常的沟通方式会产生许多虚假报告。经过一段时间后，管理员是累了接受太多的错误警报，完全忽略了入侵检测系统的报警。

在入侵检测系统的另一个主要缺陷是，他们只监测的主要通信。如果检测到攻击时，它会提醒管理员采取行动。人们认为这是入侵检测系统的方法很好。总之，由于入侵检测系统可以产生大量的虚假报道，你真的想让入侵检测系统在网络通信采取合法行动

在过去的几年中，入侵检测系统也取得了很大的进步。目前的入侵检测系统的工作方式更像是一个杀毒软件，入侵检测系统包含一个数据库的攻击签名。该系统不断地比较通信与数据库中的信息的数据库。如果检测到攻击，IDS系统发出攻击的报告。

新的入侵检测系统比以前的系统更准确。但是，这个数据库需要不断更新以保持其有效性。此外，如果发生攻击并没有匹配的签名数据库中，这种攻击可能会被忽略。即使攻击检测，证明是一种攻击，入侵检测系统没有力量去做任何事，但报警和记录这种攻击的管理员。

这是入侵防御系统（IPS）的任务，IPS类似于IDS，但是IPS是为了解决IDS的一些缺陷而设计的。

对于发起人，IPS位于防火墙和网络设备之间。这样，如果检测到攻击，IPS将阻止这种恶意通信，然后将攻击传播到网络的其余部分。相比之下，IDS只是存在于网络之外的警报，而不是在网络前面起防御作用。

通过IPS检测攻击的方法也不同，入侵检测系统有许多种IPS系统目前所使用的技术是不同的。一般来说，然而，IPS系统依靠packets.ips检测会检查数据包的网络，确定数据包的实际用途，并决定是否允许数据包进入你的网络。

正如您所看到的，IDS和IPS系统之间有一些重要的区别。如果您想购买一个有效的安全设备，如果您使用IPS而不是使用IDS，那么您的网络通常更安全。