IDS和IPS

IDS和IPS

对于公司网络来说,它们需求的是既能预防外部入侵与攻击网络,同时又能避 免内部信息外泄的防火墙。不过很可惜防火墙没办法包山包海,因此一般大多会搭配数款功能不同的设备,以提供更严密的防护,像IDS (Intrusion Detection System:入侵检测系统)和IPS (Intrusion Prevention System:入侵防御系统) 可说是一种设备或是服务,它们可以用来预防不正常的外部入侵行为、或是针对和平常不同的异常通讯(通讯量、通讯类型或恶意行为等)、内部信息外泄等进行 侦测并提出防护对策。IDS—旦检测到异常行为时,就会以窀子邮件的方式通报 系统管现者,而IPS除/会发电子邮件通报系统筲理者外,它还齐在第一时问将 异常联机断线。乍看之下,IPS这一类的装置似乎更自动化、更先进,不过异常行为的侦测精确度要达到100%,确实不易,因此必须根据用途或场合选择适合的设备。