安防及入侵檢測·什么是IDS與防火墻對比

時間：2023-04-26 18:27:53 名詞解釋我要投稿

相關推薦

不同于防火墻，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網絡流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網絡區域的訪問流量和需要進行統計、監視的網絡報文。在如今的網絡拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網絡，絕大部分的網絡區域都已經全面升級到交換式的網絡結構。因此，IDS在交換式網絡中的位置一般選擇在：

（1）盡可能靠近攻擊源

（2）盡可能靠近受保護資源

這些位置通常是：

·服務器區域的交換機上

·Internet接入路由器之后的第一臺交換機上

·重點保護網段的局域網交換機上

【安防及入侵檢測·什么是IDS與防火墻對比】相關文章：

安防心得體會04-01