在深入了解IPS和IDS之后,我们如何同时使用它们来实现更好的安全性?
答案1
IDS 和 IPS 并没有什么重复之处;实际上它们的功能不同。本文将IDS概括为“可见性”,将IPS概括为“控制”。
如果你想积极保护人们免受互联网威胁,你需要一个入侵保护系统。IPS 总是安装在所有不受信任的流量都经过的地方。因此,它们可以传递正常的东西并阻止坏的东西。
如果您想要分析、分析、总结或以其他方式了解网络上的流量,则需要入侵检测系统。入侵检测系统不必能够拦截流量;它们可以是被动监听者,因为它们不会阻止任何操作,只是记录下来。请注意,一些入侵检测系统功能现在已随主要入侵检测系统产品提供。
因此,人们可以使用 IPS 来阻止已知漏洞,并使用 IDS 来查看网络上正在发生的事情。您可以使用 IDS 提供的信息来识别网络问题并配置活动安全设备。