基于主机的IDS | 基于网络的IDS | |
定义 | 通过对系统日志、系统调用、端口调用、审计记录等信息的不断监控来发现异常访问行为 | 别入截获网络中的数据包,并提取特征与行为特征库中的特征对比,从而识侵行为 |
检测数据来源 | 主机 | 网络 |
检测数据对象 | 系统日志、系统调用、端口调用、审计记录等 | 网络上的数据包 |
优点 | 监测范围较小,误报少 | 监测范围较广、侦测速度快、资源消耗少 |
缺点 | 依赖主机及其审计子系统 | 误报率较高 |
对比项 | IDS | IPS | 防火墙 |
概念 | 审计类产品 | 访问控制类产品 | 访问控制类产品 |
保护内容 | 入侵检测,针对网络5-7层的应用保护 | 入侵防御,针对网络5-7层的应用保护 | 应用在转发、内网保护(NAT)、流控、过滤等方面,针对网络3-4层的保护 |
部署位置 | 通常采用旁路接入,部署在尽可能靠近攻击源、尽可能靠近受保护资源的位置 | 通常采用串行接入,部署在内外网连接处或重要服务器集群前端 | 通常采用串行接入,部署在网络边界,用来隔离内外网 |
工作机制 | 针对已发生的攻击事件或异常行为进行处理,属于被动防护 | 针对攻击事件或异常行为可提前感知及预防,属于主动防护 | 通过策略五要素(源IP、目的IP、端口、协议、应用等,各厂商定义不同,会有所扩展)实现对网络的访问控制 |
更多技术博文
-
全调度以太网(GSE),中国智算网络新标准
GSE网络作为一种全调度以太网技术,专为大规模AI训练集群设计,通过按需调度实现无损性能,提供灵活快速的部署方案,构建开放生态,显著提升智算效率和运维体验。
-
#知识百科
-
-
以太和PON,谁能更好地支撑办公室横向流量业务?
了解以太彩光与PON的区别,解析办公资源共享难题,锐捷极简以太彩光方案助您高效适配办公网,共享打印无压力!
-
#交换机
-
-
场景无线 驱动高效办公!锐捷新一代企业无线办公解决方案全新发布!
面对企业数智化转型中的无线办公网络挑战,锐捷新一代企业无线办公解决方案通过全场景AP、智能调度与云端智能运维等技术,实现网络性能、用户体验与运维效率的全面提升。
-
#无线网
-
#办公网
-
-
以太彩光和PON,运维管理谁技高一筹?
锐捷网络提供极简以太全光方案,简化配置流程,降低学习成本,让全光网络升级更平滑。
-
#交换机
-