- 博客(3)
- 收藏
- 关注
RSS订阅原创 防火墙、ids、ips、hids和nids简单理解
我们可以用一个简单的比喻,描述三者的不同和关系——将网络空间比喻成一个大厦,那么防火墙相当于门锁,有效隔离内外网或不同安全域,IDS相当于监视系统,当有问题发生时及时产生警报,而IPS则是巡视和保证大厦安全的安保人员,能够根据经验,主动发现问题并采取措施。其检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent),以主机的审计数据、系统日志、应用程序日志等为数据源,主要对主机的网络实时连接以及主机文件进行分析和判断。IDS通常位于网络的边缘,用于监控进出网络的流量,常作为旁站(并联)记录。
2024-03-08 16:37:08
2416
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人