IPS IDS
IPS 入侵防御系统
入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

IPS位于内网或者DMZ(Demilitarized Zone)停火区 与防火墙之间,IPS内设置特征库,特征库是是存储木马病毒等特征的数据库,如果说防火墙是在三层四层拦截的不安全ip和端口号,那么ips就是在防护墙拦截ip、端口号之后,二次防火数据,拦截应用层的不安全数据,拦截的时候,就是根据特征库。具听说这个东西,特别贵,反之我是没买过。

入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。

IDS只是检测,干不掉病毒木马的,安装的时候,ids是旁路安装,就是路过的数据备份到ids里面,让ids慢慢检测,不会影响本书数据传输性能,但是ips就会影响到性能,因为所有数据需要过ips,过得去就过,过不去就被干掉了。

我搜百度的时候,看到还有一个,IRS,入侵响应系统(IRS: Intrusion Response Systems) ,但是资料甚少,我不懂,就不多说了,大家知道有这么个名词就好了。

白话学习防火墙 2 之IPS和IDS相关推荐

  1. IPS与IDS部署场景(直路部署,单臂部署,旁路部署,阻断)

    NIP介绍 NIP简介: NIP是华为的IPS设备. NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离.您可以将每对接口对视作一台虚拟IPS设备或IDS设 ...

  2. 【安全设备IPS和IDS的异同】

    IPS和IDS的异同点: 一.含义及作用不同: IDS入侵检测系统(旁路部署).IDS是依照一定的安全策略,对网络.系统的运行状况进行监视,尽可能发现各种攻击企图攻击行为或者攻击结果,以保证网络系统资 ...

  3. 白话学习MVC(七)Action的执行一

    一.概述 在此系列开篇的时候介绍了MVC的生命周期 , 对于请求的处理,都是将相应的类的方法注册到HttpApplication事件中,通过事件的依次执行从而完成对请求的处理.对于MVC来说,请求是先 ...

  4. 胖虎白话学习设计模式之依赖倒置原则(Dependence Inversion Principle)

    胖虎白话学习设计模式之依赖倒置原则(Dependence Inversion Principle) 记录胖虎学习设计模式过程,不许勿喷,转载请注明出处! (此博文为胖虎在PDF上截取.觉得写得通俗易懂 ...

  5. 白话学习MVC(一)开篇介绍及目录

    开篇介绍 在这里我想将自己在学习过程中了解的知识点整理下,一来对所学东西的过个巩固,二来再次记录一下以便以后翻看. 写这博文的目的是将自己的所学做一下整理,尽量用白话来描述,从而可以更加直观的了解.但 ...

  6. 胖虎白话学习设计模式之外观设计模式(Facade)

    胖虎白话学习设计模式之外观设计模式(Facade) 记录胖虎学习设计模式过程,不许勿喷,转载请注明出处! http://blog.csdn.net/ljphhj 1.存在问题 开发中我们经常会遇到一种 ...

  7. 防火墙、WAF、IPS、IDS、堡垒机的区别

    防火墙: NAT.访问控制.服务器负载均衡.基础的功能是策略控制流入流出IP及端口.nat.端口映射.防火墙定义也较为模糊,多带有集成功能:目前,世面上购买的防火墙大多也带有IPS功能或服务(兼顾功能 ...

  8. IDS比防火墙强,IPS你赞成吗?

    ·防火墙主要提供安全区域隔离.访问控制和VPN功能,不能有效检测并阻断夹杂在正常流量中的应用层攻击代码 ·IDS由于旁路部署,侧重安全状态监控,需要和防火墙联动才能抵御威胁,适合于"事后审计 ...

  9. linux学习-防火墙

    文章目录 1. 防火墙概述 2. iptables 2.1 策略与规则链 2.2 iptables中基本的命令参数 3. firewalld 3.1 firewalld区域以及相关设置 3.2 fir ...

最新文章

  1. 打工人到什么状态,就可以离职了?
  2. 最快捷的PPT技能提升之路 PPT定制 驼峰设计
  3. Dockerizing a Node.js web app
  4. DL之YoloV2:Yolo V2算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
  5. IBM Bluemix体验:Containers持久存储
  6. 用node-webkit开发多平台的桌面客户端
  7. 跨平台的网络通信中间件:ICE和ACE
  8. 关于文件的INode与Java中的文件操作接口
  9. C# 读取XML 写入XML 读写XML
  10. VS2017+DirectX9环境配置
  11. 用html5画瀑布图,maftools | 从头开始绘制发表级oncoplot(瀑布图)
  12. win7如何去除计算机左边的,win7系统删除资源管理器左侧的家庭组图标方法图解...
  13. 【CCTC 2017】来自Mesosphere、美团点评、hyper.sh、凡泰极客、深圳睿云的容器与运维技术实战...
  14. C语言单分支if语句形式,2 单分支if语句
  15. 数智学习|湖仓一体实践与探索
  16. 去哪儿网马文: ESAAS平台技术开发实战
  17. 计算机数据实验报告,计算机数据处理实验报告.doc
  18. 计划赶不上变化,为什么还要计划呢?
  19. 51单片机 时间控制的不同时段交通灯控制设计(简单版)
  20. 使用jquery.orgchart实现栏目树的配置与展示

热门文章

  1. 中金公司:全面注册制监管规则解读(附97页报告原文pdf下载链接)
  2. c语言所有逻辑符号大全,C语言常用逻辑符号.doc
  3. DeepLab V3
  4. jquery---元素的隐藏与展示
  5. 嵌入式系统【硬件层、STM32系统结构】
  6. 全球手机一哥再度回归国内市场,国产手机品牌怕了么?
  7. 圆弧插补程序c语言,用C语言写的简易的逐点比较法插补算法,包括直线逐点插补和圆弧插补...
  8. JDK9-17新特性
  9. 机房服务器远程关机怎么操作,机房远程控制空调开关机如何实现?看看专业人员怎么说...
  10. PDF去除水印(1)-根据文本移除对象