IDS與IPS功能分析

2021-09-22 02:54:05 字數 2021 閱讀 1772

idsips

本文主要對比分析了入侵檢測系統、

入侵防禦系統以及

「防火牆+入侵檢測系統」

聯動防護機制這三種網路安全方案,討論了其優缺點和未來發展方向

1.ids的主要不足和ips的主要優勢

1.1  ids的主要不足

(1)誤報、漏報率高

ids系統在識別

「大規模塊合式、

分布式入侵攻擊」

方面,還沒有較好的解決方法,誤報與漏報現象嚴重。

誤報使得大量的報警事件分散管理員的精力,

反而無法對真正的攻擊作出反應。

與誤報相對應的是漏報,

隨著攻擊方法的不斷更新,入侵檢測系統是否能報出網路中所有的攻擊也是乙個問題。

(2)沒有主動防禦能力

ids技術採用了一種預設定式、

特徵分析式工作原理,

所以檢測規則的更新總是落後於攻擊手段的更新,

無法主動發現網路中的安全隱患和故障。

另外, ids只是檢測和報警,

並不具有真正的防禦和阻止攻擊的能力,在報警的同時,

攻擊已經發生了。

(3)不能解析加密資料流

對於加密的通訊來說,ids是無能為力的。

1.2ips的主要優勢

與ids相比,ips具有以下優勢。

(1)同時具備檢測和防禦功能ips 不僅能檢測攻擊還能阻止攻擊,

做到檢測和防禦兼顧,而且是在入口處就開始檢測,

而不是等到進入內部網路後再檢測,這樣,檢測效率和內網的安全性都大大提高。

(2)可檢測到ids檢測不到的攻擊行為ips是在應用層的內容檢測基礎上加上主動響應和過濾功能,

填補了網路安全產品基於內容的安全檢查的空白。

(3) ips是一種失效既阻斷機制當ips被攻擊失效後,

它會阻斷網路連線,

就像防火牆一樣,

使被保護資源與外界隔斷。

2防火牆和ids互動技術

2.1  通過開放介面實現互動防火牆或ids產品開放乙個介面供對方呼叫,按照一定的協議進行通訊,傳輸警報。

防火牆可以行使它第一層防禦

功能——訪問控制,ids可以行使它第二層防禦功能——檢測入侵,丟棄惡意通訊,並通知防火牆進行阻斷。

2.2        

緊密整合實現互動把ids與防火牆整合到同乙個硬體平台上,在統一的作業系統管理下有序地執行。

所有通過該硬體平台的資料不僅要接受防火牆規則的驗證,還要被檢測判斷是否有攻擊,

以達到真正的實時阻斷。

3.網路安全裝置發展趨勢

網路安全裝置安全功能的融合是大勢所趨, ips的提出順應了這一潮流。對於ips的發展前景以及ips能否真正取代ids的問題,一般結論認為:

(1)ips近期不會取代ids隨著企業網路結構的不斷擴大和日益複雜,

由內部員工違規引起的安全問題變得突出起來,防火牆、

防病毒等常規

的安全手段只能對付外部入侵,

對於內部違規行為卻無能為力。

而ids可以審計跟蹤內部違反安全策略的行為。

另外, ids可以記錄、報警各種安全事件,

有利於進行安全審計和事後追蹤,

對於追溯和阻止拒絕服務攻擊能夠提供有價值的線索。所以在安全等級要求很高的**、銀行以及電信的網路中,均能看到ids的身影。

(2)「ids + 防火牆」

的聯動防護機制與ips會在今後相當長的時間內並存,

但ips的發展勢頭會更好一些。ips並不是防火牆的替代者,

當前, ips與防火牆的互補作用還是十分明顯的,

防火牆負責提供osi第4層以下的基本安全環境和高速**能力,

而ips負責osi第4層層流量的細粒度控制。

隨著時間的推移, ips將會像防火牆一樣成為4~7層的深層檢測防火牆,

作為網路入口的第二道閥門。

IDS與IPS功能分析

ids與ips功能分析 本文主要對比分析了入侵檢測系統 入侵防禦系統以及 防火牆 入侵檢測系統 聯動防護機制這三種網路安全方案,討論了其優缺點和未來發展方向。本文主要對比分析了入侵檢測系統 入侵防禦系統以及 防火牆 入侵檢測系統 聯動防護機制這三種網路安全方案,討論了其優缺點和未來發展方向 1.id...

IDS與IPS的區別

1.檢測系統 ids ids是英文 intrusion detection systems 的縮寫,中文意思是 檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種 企圖 行為或者 結果,以保證網路系統資源的機密性 完整性和可用性。我們做乙個比喻 假如防火牆是一幢...

IDS與IPS的區別

1.檢測系統 ids ids是英文 intrusion detection systems 的縮寫,中文意思是 檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種 企圖 行為或者 結果,以保證網路系統資源的機密性 完整性和可用性。我們做乙個比喻 假如防火牆是一幢...