入侵检测系统与防火墙的区别.docx

《入侵检测系统与防火墙的区别.docx》由会员分享，可在线阅读，更多相关《入侵检测系统与防火墙的区别.docx（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、入侵检测系统和防火墙的区别1.概念1）防火墙：防火墙是设置在被保护网络（本地网络）和外部网络（主要是Internet）之间的 一道防御系统，以防止发生不可预测的、潜在的破坏性的侵入。它可以通过检测、限制、更 改跨越防火墙的数据流，尽可能的对外部屏蔽内部的信息、结构和运行状态，以此来保护内 部网络中的信息、资源等不受外部网络中非法用户的侵犯。2）入侵检测系统：IDS是对入侵行为的觉察，通过从计算机网络或计算机的关键点收集信 息并进行分析，从中发现网络或系统中是否有违反平安策略的行为和被攻击的迹象。3）总结：从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御，IDS那么是主动 出击寻找潜

2、在的攻击者；防火墙相当于一个机构的门卫，收到各种限制和区域的影响，即凡 是防火墙允许的行为都是合法的，而IDS那么相当于巡逻兵，不受范围和限制的约束，这也 造成了 ISO存在误报和漏报的情况出现。2.功能防火墙的主要功能：1）过滤不平安的服务和非法用户：所有进出内部网络的信息都是必须通过防火墙，防火墙 成为一个检查点，禁止未授权的用户访问受保护的网络。2）控制对特殊站点的访问：防火墙可以允许受保护网络中的一局部主机被外部网访问，而 另一局部那么被保护起来。3）作为网络平安的集中监视点：防火墙可以记录所有通过它的访问，并提供统计数据，提 供预警和审计功能。入侵检测系统的主要任务：1）监视、分析用户及系统活动2）对异常行为模式进行统计分析，发行入侵行为规律3）检查系统配置的正确性和平安漏洞，并提示管理员修补漏洞4）能够实时对检测到的入侵行为进行响应5）评估系统关键资源和数据文件的完整性6）操作系统的审计跟踪管理，并识别用户违反平安策略的行为总结：防火墙只是防御为主，通过防火墙的数据便不再进行任何操作，IDS那么进行实时的 检测，发现入侵行为即可做出反响，是对防火墙弱点的修补；防火墙可以允许内部的一些 主机被外部访问，IDS那么没有这些功能，只是监视和分析用户和系统活动。