基于主机的IDS | 基于网络的IDS | |
定义 | 通过对系统日志、系统调用、端口调用、审计记录等信息的不断监控来发现异常访问行为 | 别入截获网络中的数据包,并提取特征与行为特征库中的特征对比,从而识侵行为 |
检测数据来源 | 主机 | 网络 |
检测数据对象 | 系统日志、系统调用、端口调用、审计记录等 | 网络上的数据包 |
优点 | 监测范围较小,误报少 | 监测范围较广、侦测速度快、资源消耗少 |
缺点 | 依赖主机及其审计子系统 | 误报率较高 |
对比项 | IDS | IPS | 防火墙 |
概念 | 审计类产品 | 访问控制类产品 | 访问控制类产品 |
保护内容 | 入侵检测,针对网络5-7层的应用保护 | 入侵防御,针对网络5-7层的应用保护 | 应用在转发、内网保护(NAT)、流控、过滤等方面,针对网络3-4层的保护 |
部署位置 | 通常采用旁路接入,部署在尽可能靠近攻击源、尽可能靠近受保护资源的位置 | 通常采用串行接入,部署在内外网连接处或重要服务器集群前端 | 通常采用串行接入,部署在网络边界,用来隔离内外网 |
工作机制 | 针对已发生的攻击事件或异常行为进行处理,属于被动防护 | 针对攻击事件或异常行为可提前感知及预防,属于主动防护 | 通过策略五要素(源IP、目的IP、端口、协议、应用等,各厂商定义不同,会有所扩展)实现对网络的访问控制 |
更多技术博文
-
一文帮助您了解如何进行风险辨识,确保计算机系统安全
本文探讨了在计算机系统安全中的关键一环——如何进行风险辨识。通过系统化方法,识别和评估潜在的安全威胁和漏洞,从而全面了解系统中存在的潜在风险。采取多种方法,如安全漏洞扫描、安全威胁模拟等,有助于发现安全威胁,并为进一步的安全保护提供基础。
-
#知识百科
-
#安全
-
-
风险检测系统:如何保障计算机系统安全?
本文探讨了风险检测系统在计算机安全中的关键作用。通过监测系统行为、分析网络流量等方式,风险检测系统能及时发现潜在安全威胁,提高系统安全性和稳定性。文章强调建立和使用风险检测系统是保护计算机系统安全的重要措施,对各个领域的安全保障具有重要意义。
-
#知识百科
-
#安全
-
-
企业办公场所智能化核心技术之POE网关是什么
本文探讨了POE网关在提升企业办公智能化水平中的关键作用。通过以太网电缆为智能设备提供数据和电力,POE网关简化了设备管理流程,提高了工作效率,降低了总体成本。这项关键技术不仅满足了企业对智能化办公环境的需求,还为企业创造出更智能、高效、节能的办公环境。
-
#知识百科
-
#安全
-
-
一文带你了解POE交换机与POE路由器是什么?
本文探讨了POE交换机和POE路由器在智能化办公环境中的关键作用。它们通过为智能设备提供电力和数据传输,实现了高效通信和智能管理。POE交换机简化了设备连接并提升了工作效率,而POE路由器作为核心枢纽,打造了灵活、可靠和安全的网络环境。
-
#交换机
-
#知识百科
-