防火墙,ids,Ips在日常维护中需要做到那些要点。

对比说明网络安全技术中防火墙，IDS，IPS的基本原理及特点

对比说明网络安全技术中防火墙，IDS，IPS的基本原理及特点 火墙是进行包的过滤检测, 端口的应用. 它像保安一样,只对身份进行认证,符合就通过. IDS是进行应用层的检测,只做监控,不处理. 像监控器一样, 而IPS是安全防护检测, 不仅对包进行深度检测,监控,处理,对应用层也可以防护. 它们都需要根据 特征库 ,规则,协议等来分析匹配. 希望对你有帮助 . 喜居宝地千年旺 福照家门万事兴 喜迎新春

防火墙、IDS和IPS之间有什么区别?

二者区别主要有以下几点：

一、概念不同

1、IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

2、入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

二、系统类型划分不同

1、IDS按入侵检测的技术基础可分为两类：

一种基于标志的入侵检测（signature-based），另一种是基于异常情况的入侵检测（anomaly-based）。

2、IPS按其用途划分为单机入侵预防系统(HIPS)和网路入侵预防系统(NIPS: Network Intrusion Prevension System）两种类型。

三、防御技术不完全相同

1、IDS实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。

2、IPS入侵预防系统知道正常数据以及数据之间关系的通常的样子，可以对照识别异常。有些入侵预防系统结合协议异常、传输异常和特征侦查，对通过网关或防火墙进入网路内部的有害代码实行有效阻止。

参考资料来源：百度百科-IDS

参考资料来源：百度百科-IPS

谁能解释下防火墙、UTM、IDS、IPS之间的差别呢，还有现在新的国标对它们新增加哪些要求呢？感谢

防火墙是通过ACL、PVN等进行网络控制的，只要是符合控制内容，那么就可以通过。 IPS是入侵防护，除了具有防火墙功能外，还针对应用层进行防御控制（主要是病毒方向） IDS是入侵检测，针对包含防火墙策略，应用策略，网络流量策略，对主机的密码探测等行为进行控制。 UTM这个是对上面三个的综合，可以比较全面的进行管理。但是UTM通过一台物理设备集成大量功能，导致了应对大量数据的时候效率会下降，同时存在设备损坏导致全面崩溃的可能。 一般来讲可用投资成本高，对安全需要高的时候，都是分开上防火墙、ips、ids，如果还要求较高的可用性的话可以做响应的热备。 如果投资有限，对安全需要并不是太高，也不要求效

IPS入侵保护系统和网络防火墙有何区别。IPS一般情况下部署在网络什么位置

防火墙：防火墙实现基础安全防护，在线部署，侧重L3-L4层，主要功能为实现边界访问控制、NAT、VPN、路由等功能，通过封闭端口来实现防护隔离。防火墙主要对4层报文头进行解析，根据五元组来实现基于四层协议状态的访问控制功能。 IPS：IPS侧重于L4-L7层的安全防护，主要实现入侵防御，病毒防护，告诫威胁防护及访问控制等功能；能够防范的威胁类型包括：针对系统的漏洞攻击、蠕虫、木马、SQL注入等。IPS是深入七层的设备，会对流经的报文进行全面的拆包，从报文头部到尾部进行全面的分析。 防火墙通常部署在网络的出口处，IPS部署在防火墙之后面，起到更深层次的防病毒防攻击的作用。

什么是IPS（入侵防御系统）

14px; BORDER-LEFT-WIDTH: 0px; PADDING-TOP: 0px">IPS（Intrusion Prevention System 入侵防御系统）对于初始者来说，IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。 IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。 目前有很多种IPS系统 ，它们使用的技术都不相同。但是，一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。 IPS 的关键技

标签：防火墙 工具 ips ids 系统