iT邦幫忙

0

IPS跟FIREWALL分不清楚

IPS跟FIREWALL,功能上差異在哪裡搞不太懂,一般都用在網路哪個部分?(我只是新手請多多包涵)

11
rc0603
iT邦研究生 2 級 ‧ 2013-01-24 14:39:14
最佳解答

之前剛好研究過 參考中華電信的資料
簡單比喻的話
應該像是
防火牆 - 這個門(Port)禁止進入
IPS - 這個人(特定封包)禁止進入


IPS入侵防護阻絕惡意攻擊,與防火牆互補性最佳
一樣是在閘道端抵禦攻擊的網路層防火牆,一般是用在檢視OSI架構中的網路層(Layer 3)及傳輸層(Layer 4)封包,針對流量中的IP位址、連接埠(Port)號碼來設定相關的通行規則,只要符合這些屬性的正常封包便可放行。但是,防火牆不會檢查封包內容,對於利用合法網址和連接埠從事的破壞活動,是無法進行阻攔的,所以IPS入侵防護系統可以比對封包特徵並攔阻的特性,成為與防火牆互補性最佳的選擇方案。

IPS入侵防護系統的運作,主要透過特徵比對法(Signature based)與異常行為比對法(Anomaly based)來進行檢測。特徵比對法主要是針對已知的攻擊特徵,經由系統比對後將攻擊攔截下來,而異常行為比對法則以多種演算法或其他比對方式,來判斷可能的未知攻擊手法,兩者配合使用,將可精準防範駭客入侵的行為,減少攻擊封包進入企業內部,進而提升整個網路安全。

4
hanker
iT邦新手 3 級 ‧ 2013-01-25 11:29:33

目前防火基本上都是複合式的,都會內建基本的IPS功能,但是功能上無法跟專業的IPS相比。

4
xxoo1122
iT邦新手 3 級 ‧ 2013-02-01 15:20:32

這個問題應該要拿IDS、IPS、FIREWALL一起來探討

FIREWALL:用個簡單的比喻它如同大樓管理員他會對從大門口進出的人做審核

IDS:是被動式入侵偵測,意味著有人嘗試攻擊你,但是IDS只會紀錄它攻擊的行為,但不會做阻擋

IPS:是主動式入侵防禦,意味著有人嘗試攻擊你,不但會紀錄攻擊行為,還會將惡意封包丟棄

我要發表回答

立即登入回答