1. 首頁 > 經驗分享 > >

簡述IDS和IPS的關系 ids與ips主要區別

英文經驗總結

簡述IDS和IPS的關系 ids與ips主要區別

【簡述IDS和IPS的關系 ids與ips主要區別】ids與ips主要區別有:
1、概念不同:IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統” 。專業上講就是依照一定的安全策略 , 通過軟、硬件 , 對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果 , 以保證網絡系統資源的機密性、完整性和可用性 。IPS入侵防御系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正?;蚴蔷哂袀π缘木W絡資料傳輸行為 。

2、系統類型劃分不同:IDS按入侵檢測的技術基礎可分為兩類 , 一種基于標志的入侵檢測(signature-based),另一種是基于異常情況的入侵檢測(anomaly-based) 。IPS按其用途劃分為單機入侵預防系統(HIPS)和網路入侵預防系統(NIPS: Network Intrusion Prevension System)兩種類型 。

經驗總結擴展閱讀