防火墙

  • 防火墙(Firewall)是一项协助保证信息安全的设备,会依据特定的规则,允许或限制传输的数据通过。
  • 防火墙自身应有非常高的抗攻击抵抗力。防火墙可以是一台专属的设备,也可以是架设在一般硬件上的一套软件。
  • 防火墙主要由服务访问规则、验证工具、包过滤、应用网关等部件组成。

入侵检测系统

  • 入侵检测系统专业上讲就是依据一定的安全策略,通过软、硬件,对网络、系统的运行情况进行监视,尽可能地发现各种攻击企图、攻击行为、攻击结果,以保证网络系统资源的机密性、完整性、可用性。
  • 检测使用统计分析、模式匹配、完整性分析等技术。

防火墙与入侵检测系统的区别

  • 防火墙只是防御为主,通过防火墙的数据不再进行任何操作,是针对攻击的被动防御。而IDS是进行实时的检测,主动出击寻找潜在的攻击者,检测到入侵行为即可作出反应,是对防火墙弱点的修补。
  • 防火墙可以允许内部的一些主机被外部访问,而IDS没有这个功能,只是监视和分析用户和系统活动。
  • 防火墙相当于一个机构的门卫,受到各种限制和区域的影响,即防火墙允许的行为均是合法的。而IDS相当于巡逻兵,不受范围和限制的约束,这也造成IDS存在漏报和误报等情况的发生。