對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2017/1/9 16:03:02
這個問題應該要拿IDS、IPS、FIREWALL一起來探討
FIREWALL:用個簡單的比喻它如同大樓管理員他會對從大門口進出的人做審核
IDS:是被動式入侵偵測,意味著有人嘗試攻擊你,但是IDS只會紀錄它攻擊的行為,但不會做阻擋
IPS:是主動式入侵防禦,意味著有人嘗試攻擊你,不但會紀錄攻擊行為,還會將惡意封包丟棄
之前剛好研究過 參考中華電信的資料
簡單比喻的話
應該像是
防火牆 - 這個門(Port)禁止進入
IPS - 這個人(特定封包)禁止進入
IPS入侵防護阻絕惡意攻擊,與防火牆互補性最佳
一樣是在閘道端抵禦攻擊的網路層防火牆,一般是用在檢視OSI架構中的網路層(Layer 3)及傳輸層(Layer 4)封包,針對流量中的IP位址、連接埠(Port)號碼來設定相關的通行規則,只要符合這些屬性的正常封包便可放行。但是,防火牆不會檢查封包內容,對於利用合法網址和連接埠從事的破壞活動,是無法進行阻攔的,所以IPS入侵防護系統可以比對封包特徵並攔阻的特性,成為與防火牆互補性最佳的選擇方案。
IPS入侵防護系統的運作,主要透過特徵比對法(Signature based)與異常行為比對法(Anomaly based)來進行檢測。特徵比對法主要是針對已知的攻擊特徵,經由系統比對後將攻擊攔截下來,而異常行為比對法則以多種演算法或其他比對方式,來判斷可能的未知攻擊手法,兩者配合使用,將可精準防範駭客入侵的行為,減少攻擊封包進入企業內部,進而提升整個網路安全。
原文出處:IPS跟FIREWALL分不清楚 - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
FIREWALL:用個簡單的比喻它如同大樓管理員他會對從大門口進出的人做審核
IDS:是被動式入侵偵測,意味著有人嘗試攻擊你,但是IDS只會紀錄它攻擊的行為,但不會做阻擋
IPS:是主動式入侵防禦,意味著有人嘗試攻擊你,不但會紀錄攻擊行為,還會將惡意封包丟棄
之前剛好研究過 參考中華電信的資料
簡單比喻的話
應該像是
防火牆 - 這個門(Port)禁止進入
IPS - 這個人(特定封包)禁止進入
IPS入侵防護阻絕惡意攻擊,與防火牆互補性最佳
一樣是在閘道端抵禦攻擊的網路層防火牆,一般是用在檢視OSI架構中的網路層(Layer 3)及傳輸層(Layer 4)封包,針對流量中的IP位址、連接埠(Port)號碼來設定相關的通行規則,只要符合這些屬性的正常封包便可放行。但是,防火牆不會檢查封包內容,對於利用合法網址和連接埠從事的破壞活動,是無法進行阻攔的,所以IPS入侵防護系統可以比對封包特徵並攔阻的特性,成為與防火牆互補性最佳的選擇方案。
IPS入侵防護系統的運作,主要透過特徵比對法(Signature based)與異常行為比對法(Anomaly based)來進行檢測。特徵比對法主要是針對已知的攻擊特徵,經由系統比對後將攻擊攔截下來,而異常行為比對法則以多種演算法或其他比對方式,來判斷可能的未知攻擊手法,兩者配合使用,將可精準防範駭客入侵的行為,減少攻擊封包進入企業內部,進而提升整個網路安全。
原文出處:IPS跟FIREWALL分不清楚 - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天