一直有乙個疑問,在不接入vpn的前提下:如果已經使用了防火牆(自帶攻擊防範,內網安全,流量監控,郵件過濾,應用層過濾等功能),是否還有必要使用ips?
防火牆和ips的主要區別在什麼地方?
防火牆較多對應用在**,內網保護(nat),流控,過濾等方面;ids和ips主要是針對一些攻擊情況下。
在oosi 模型中,
一般的防火牆只是能做到3-4層的保護,對於5-7層的應用的保護很一般;
所以產生了ids和ips,
而ids(intrusion detection systems),只是做些攻擊的檢測工作,本身並不做防護,它檢測到攻擊的時候,可能此時攻擊已經產生災難了,所以ids一般都需要和一些防攻擊對裝置共用;
為解決ids這個問題,出現了ips(intrusion prevention system),它不光對已知的攻擊種類能防禦,還能檢測些異常協議的攻擊,比較靈活
防火牆是防禦系統,屬於訪問控制類產品;
ids(入侵檢測)是入侵檢測系統,屬於審計類產品;
ips是入侵防禦系統,屬於訪問控制類產品。
ids雖是ips的前身,但本質上,ips已經發生了根本的變化,前者是審計類產品,後者屬於訪問控制類。
有人說,ids也可以和防火牆聯動執行訪問控制,但這並不會改變ids審計類產品的本質,因為,執行訪問控制的是防火牆,而不是ids。
ips雖說是入侵檢測和訪問控制的整合產品,但其核心是訪問控制,條件是基於入侵檢測。
防火牆是基於ip位址和埠來執行訪問控制的,
ips是基於入侵檢測來執行訪問控制的,既然都是訪問控制類,二者集合起來就理所當然了。
IDS與防火牆
學習記錄 1.入侵檢測 intrusion detection 顧名思義,就是對入侵行為的發覺。他通過對 計算機網路 或計算機系統 中若干關鍵點收集 資訊並對其進行分析,從中發現網路或系統中是否有違反 安全策略 的行為和被攻擊的跡象。入侵檢測 作為一種積極主動地安全防護技術,提供了對內部攻擊 外部攻...
Namp 防火牆 IDS規避和欺騙
f 報文分段 掃瞄時間較長 mtu 指定偏移大小 偏移值為8的倍數 d 增加誘餌ip s ip位址欺騙 e 使用特殊介面 g source port 使用給定的源埠 proxies 使用http socks4 掃瞄 data 向傳送的資料報追加自定義負載 data string 向傳送的資料報追加乙...
防火牆 IDS測試工具Ftester
防火牆 ids測試工具ftester 防火牆和ids是網路安全專用工具,可以對網路中各種惡意資料報進行識別和攔截。滲透測試人員必須熟悉各種防火牆和ids的防護效能,才能保證網路安全。kali linux提供專用工具ftester。該工具主要由兩部分組成。第一部分是ftest,執行在防火牆或ids的一...