现在市场上的主流网络安全产品可以分为以下几个大类:

1、基础防火墙类

其主要功能实现就是对IP:port的访问进行控制,默认情况下关闭所有的通过型访问,只开放允许访问的。

2、IDS类(入侵检测系统(IDS: Intrusion Detection Systems))

此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供对网络和系统运行状况的监控和报告为主,少量的类似产品还提供TCP阻断等功能,但少有使用。

3、IPS类(入侵防御系统(IPS: Intrusion Prevention System))

基本上以在线模式为主,解决了IDS无法阻断入侵的问题, 不仅可以检测到入侵还可以对入侵进行拦截,其工作原理类似防病毒系统定义N种已知的攻击模式,然后通过模式匹配去阻断非法访问一样。

一个形象的比喻就是:

在一栋大厦中,

防火墙相当于门禁,允许访问的才可以进入大厦内;

IDS相当于监控,当发现异常行为时发出警告;

IPS相当于大厦的保安,不仅可以检测到入侵还可以对入侵进行拦截。

防火墙是网络层面的防护,IDS和IPS主要防护应用层。

防火墙是网络边界控制设备,主要通过策略实现对网络的访问控制。

IDS无法防护加密的数据流,且对于UDP协议会话误报较高。

浅谈防火墙、IDS和IPS之间的区别相关推荐

  1. 防火墙、IDS和IPS之间的区别(浅谈)

    现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 其主要功能实现就是对IP:port的访问进行控制,默认情况下关闭所有的通过型访问,只开放允许访问的. 2.IDS类(入侵检测系统( ...

  2. 浅谈malloc,calloc,realloc函数之间的区别

    内存区域可以分为栈,堆,静态存储区和常量存储区.局部变量,函数形参,临时变量都是在栈上获得内存的,它们获取的方式都是由编译器自动执行的. C 标准函数库提供了许多函数来实现对堆上内存管理,其中包括:m ...

  3. 防火墙、IDS和IPS之间有什么区别?

    转载:防火墙.IDS和IPS之间有什么区别? 防火墙.IDS和IPS之间有什么区别? 现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 主要是可实现基本包过滤策略的防火墙,这类是有 ...

  4. 浅谈防火墙长连接与短连接

    浅谈防火墙长连接与短连接 引言:在银行项目日常投产中,开发人员会发现系统上线后应用访问数据库连接中断的问题,这很有可能是因为应用程序与数据库之间的连接使用了长连接.当应用程序与数据库建立的同一个TCP ...

  5. 浅谈UML类图中类之间的5种关系

    什么是UML类图? 类图显示了一组类.接口.协作以及他们之间的关系.在UML中问题域最终要被逐步转化,通过类来建模,通过编程语言构建这些类从而实现系统.类加上他们之间的关系就构成了类图,类图中还可以包 ...

  6. 浅谈Nginx负载均衡与F5的区别

    转载地址: http://www.ideadata.com.cn/wisdomAction/readWisdom.do?id=75 前言 笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所 ...

  7. 【网摘】 浅谈HTTP中GET与POST的区别

    文章出处:http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html 浅谈HTTP中Get与Post的区别 Http定义了与服务器交互的不 ...

  8. 浅谈计算机语言与英语,浅谈日常英语与计算机专业英语区别.doc

    浅谈日常英语与计算机专业英语区别 浅谈日常英语与计算机专业英语区别 摘 要:为了帮助英语学习者更好地掌握英语专业学习基础,不断提升英语教学水平,该文就日常英语和计算机专业英语之间的区别进行深入的分析论 ...

  9. 流程生产订单和离散生产订单的区别_浅谈流程型和离散型MES的区别

    浅谈流程型和离散型MES的区别 企业的生产方式,主要可以分为按定单生产.按库存生产或上述两者的组合.从生产类型上考虑,则可以分为批量生产和单件小批生产.从产品类型和生产工艺组织方式上,企业的行业类型可 ...

最新文章

  1. tez 0.9.0 配置
  2. 关于Java中的迭代器
  3. ae中心点重置工具_不懂这些知识,你的AE白学了!
  4. [转]ANT技术研究--与VSS整合自动获取源码进行编译
  5. Vue项目报错记录解决Property or method “item“ is not defined on the instance
  6. python底层网络交互模块_网络和并发编程(面试题)
  7. [基础题] 6.(*)按如下要求编写Java程序: (1)编写一个接口:OneToN,只含有一个方法int dispose(int n)
  8. Yarn 和 Npm 命令行切换 摘录
  9. 虚拟资源拳王公社:最适合上班没时间的副业赚钱项目是什么,简单易操作的副业项目
  10. EJB3.0异常总结--- Need to specify class name in environment or system property,
  11. 使用WinPcap抓包分析网络协议
  12. 二十三 常量池作为同步对象可能造成困惑
  13. glut相关函数说明
  14. Jenkins(二)之自定义Robot Framework结果报告
  15. Tutorial 05: Synching Video
  16. 使用RecyclerView实现列表展开动画
  17. 计算机报名怎么老是密码错误,中考报名显示密码错误 中考网上报名说我密码错误怎么办...
  18. 开天辟地第一篇:我的blog我做主~
  19. 兼容性测试,电脑的显示器分辨率大全
  20. python+selenium牛刀小试之自动化模拟网站广告点击

热门文章

  1. 使用sql如何找出两张表中同一字段的不同值
  2. c语言作文的题目_c语言练习题目
  3. Android 应用锁/程序锁(APPLock)的实现 http://shigongbo.blog.163.com/blog/static/976090201452572535715
  4. 吐血整理 | 据说这里有一份关于BAT的 “宝藏级” 面试记录终于可以看了!
  5. 淘宝店主成十大高危职业 生存状态受关注
  6. OTG(usb2.0)强制Host调试全记录
  7. 2021-11-01 富文本编辑器Vue-Quill-Editor 踩坑之路
  8. 【Proteus仿真】【STM32单片机】比赛计时计分系统设计
  9. 【OpenCV 笔记】金字塔光流法追踪运动目标
  10. 【HUSTOJ】1045: 字符图形1-星号矩形