 |
|
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已! |
|
|
恭喜您是本站第 1729292
位訪客!
登入 | 註冊
|
|
|
|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2017/1/9 16:03 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [轉貼]IPS 跟 FIREWALL 分不清楚
- 這個問題應該要拿IDS、IPS、FIREWALL一起來探討
FIREWALL:用個簡單的比喻它如同大樓管理員他會對從大門口進出的人做審核
IDS:是被動式入侵偵測,意味著有人嘗試攻擊你,但是IDS只會紀錄它攻擊的行為,但不會做阻擋
IPS:是主動式入侵防禦,意味著有人嘗試攻擊你,不但會紀錄攻擊行為,還會將惡意封包丟棄
之前剛好研究過 參考中華電信的資料
簡單比喻的話
應該像是
防火牆 - 這個門(Port)禁止進入
IPS - 這個人(特定封包)禁止進入
IPS入侵防護阻絕惡意攻擊,與防火牆互補性最佳
一樣是在閘道端抵禦攻擊的網路層防火牆,一般是用在檢視OSI架構中的網路層(Layer 3)及傳輸層(Layer 4)封包,針對流量中的IP位址、連接埠(Port)號碼來設定相關的通行規則,只要符合這些屬性的正常封包便可放行。但是,防火牆不會檢查封包內容,對於利用合法網址和連接埠從事的破壞活動,是無法進行阻攔的,所以IPS入侵防護系統可以比對封包特徵並攔阻的特性,成為與防火牆互補性最佳的選擇方案。
IPS入侵防護系統的運作,主要透過特徵比對法(Signature based)與異常行為比對法(Anomaly based)來進行檢測。特徵比對法主要是針對已知的攻擊特徵,經由系統比對後將攻擊攔截下來,而異常行為比對法則以多種演算法或其他比對方式,來判斷可能的未知攻擊手法,兩者配合使用,將可精準防範駭客入侵的行為,減少攻擊封包進入企業內部,進而提升整個網路安全。
原文出處:IPS跟FIREWALL分不清楚 - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
|
|
|
討論串
|
[轉貼]入侵防禦雙雄還有明天? (冷日