現在市場上的主流網路安全產品可以分為以下幾個大類:
1、基礎防火墻類
其主要功能實作就是對IP:port的訪問進行控制,默認情況下關閉所有的通過型訪問,只開放允許訪問的,
2、IDS類(入侵檢測系統(IDS: Intrusion Detection Systems))
此類產品基本上以旁路為主,特點是不阻斷任何網路訪問,主要以提供對網路和系統運行狀況的監控和報告為主,少量的類似產品還提供TCP阻斷等功能,但少有使用,
3、IPS類(入侵防御系統(IPS: Intrusion Prevention System))
基本上以在線模式為主,解決了IDS無法阻斷入侵的問題, 不僅可以檢測到入侵還可以對入侵進行攔截,其作業原理類似防病毒系統定義N種已知的攻擊模式,然后通過模式匹配去阻斷非法訪問一樣,
一個形象的比喻就是:
在一棟大廈中,
防火墻相當于門禁,允許訪問的才可以進入大廈內;
IDS相當于監控,當發現例外行為時發出警告;
IPS相當于大廈的保安,不僅可以檢測到入侵還可以對入侵進行攔截,
防火墻是網路層面的防護,IDS和IPS主要防護應用層,
防火墻是網路邊界控制設備,主要通過策略實作對網路的訪問控制,
IDS無法防護加密的資料流,且對于UDP協議會話誤報較高,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/333592.html
標籤:其他
上一篇:【kali】28 提權——讀取windows本地密碼
下一篇:網頁加載程序+性能優化+安全