ids和ips的主要区别在于什么

ids和ips的主要区别是:ids主要检测系统内部,运行在被监控的主机上,对主机的网络行为、系统日志、进程和内存等指标进行监控;ips是作用在系统的防火墙和外网之间,针对流向内部的流量进行分析。

本文操作环境:windows10系统、thinkpad t480电脑。

区别如下:

最主要的区别是它们的侧重点不同。前者是检测,后者是防御。IDS主要检测系统内部,运行在被监控的主机上,对主机的网络行为、系统日志、进程和内存等指标进行监控。相反IPS是作用在系统的防火墙和外网之间,针对流向内部的流量进行分析。结合自定义的策略和规则,对正在进行的恶意攻击进行阻断和拦截。

IDS属于被动检测,对系统内部可能存在的威胁进行监控和预警。IPS可以在网络攻击前做好防御,针对特定的攻击进行防护。

IDS按照数据源可以划分为两类:基于主机的入侵检测(HIDS)和基于网络的入侵检测(NIDS)。

以上就是ids和ips的主要区别在于什么的详细内容,更多请关注html中文网其它相关文章!

赞(0) 打赏
未经允许不得转载:html中文网首页 » 其他答疑

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

前端开发相关广告投放 更专业 更精准

联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏