楼主: ysj963
收起左侧

[讨论] 防火墙的IDS和IPS是什么区别

[复制链接]
pal家族
发表于 2017-2-24 13:34:31 | 显示全部楼层
ysj963 发表于 2017-2-24 13:28
防火墙内置规则是不是都差不多的?

正儿八经的杀软套装里的防火墙都有反网络攻击的能力
诺顿。卡巴。eset。。
不必纠结防火墙问题
諾言敵不過時間
发表于 2017-2-24 13:45:43 | 显示全部楼层
本帖最后由 諾言敵不過時間 于 2017-2-24 13:50 编辑

IDS比IPS還要早誕生,與IPS不大相同。

簡單說
IDS判斷需要一些時間,遇見快速的攻擊IDS便會被穿破擊潰。
IPS則不同,在相應規則內IPS可以迅速且封鎖住攻擊。
檢測深淺也有所不同。

Intrusion Detection System

入侵偵測系統,主要是透過sniffering,也就是以第三者的角度來擷取網路封包,然後再分析這些封包是否有害,
進而丟出TCP Reset的封包給攻擊者(attacker)以及受害者(victim),告知連線中斷。

一般來說,IDS會對attacker的攻擊做出下面三種動作

1.送出警告訊息

2.送TCP Reset給attacker和victim

3.送訊息給防火牆,要求更改IP rules

因為是用sniffering的方式監聽封包,速度會慢許多,所以也常常會造成下面這幾種情形

網路流量過大時,IDS會無法即時擷取封包,所以常常會造成誤判的情形

擋不住flash attack之類的攻擊,也就是非常快速的攻擊


漸漸的IDS愈來愈無法阻擋attacker的攻擊,除了上面兩種情形之外,因為IDS只分析OSI的2至4層,
所以有些像是buffer overflow或SQL slammer之類的攻擊就沒辦法阻擋,因為這類攻擊通常都是屬於OSI的5~7層,
所以都會被IDS放行,這時候IPS就出現了。

Intrusion Prevention System

入侵防禦系統,直接將IPS擺在attacker以及victim的中間,不像IDS是用sniffering,IPS用的就是屬於in line的方式,
所有的網路封包一定要經過IPS才能送到目的端。

IPS應該要有下面幾種特性

1.deep packet inspection深層檢測,也就是可以檢查OSI的2至7層

2.inline mode直接將IPS擺在attacker及victim的中間

3.real-time detection即時偵測

4.proactive prevention主動預防

5.wire-line speed線速

因為IPS可以一直分析到封包的第七層,所以只要沒有加密,IPS通常都可以分析出來,
像是常用的IM、P2P、SPAM、OLG,IPS就可以很容易的將這些AP封鎖起來。
不過也會造成一個問題就是隱私的問題,所有的資料都被MIS知道了,這個MIS需要有很高的道德標準。


IDS與IPS是可以相輔相成的。
ysj963
 楼主| 发表于 2017-2-24 13:50:18 | 显示全部楼层
諾言敵不過時間 发表于 2017-2-24 13:45
IDS比IPS還要早誕生,與IPS不大相同。

簡單說

哪个墙的IPS好
諾言敵不過時間
发表于 2017-2-24 13:51:29 | 显示全部楼层

軟牆的IPS可能由於我的機子性能不夠在測試時候都被我擊潰過。。。。。。
所以我沒辦法回答你..
ysj963
 楼主| 发表于 2017-2-24 14:04:41 | 显示全部楼层
諾言敵不過時間 发表于 2017-2-24 13:51
軟牆的IPS可能由於我的機子性能不夠在測試時候都被我擊潰過。。。。。。
所以我沒辦法回答你..

。。。。除了这种变态式攻击,用于个人的墙,ess  、卡巴、诺顿哪个好点?
pal家族
发表于 2017-2-24 16:24:43 | 显示全部楼层
ysj963 发表于 2017-2-24 14:04
。。。。除了这种变态式攻击,用于个人的墙,ess  、卡巴、诺顿哪个好点?

对于个人而言
对于屁民而言
都一样的。你随便选一个都可以满足
KK院长
发表于 2017-2-24 17:10:17 | 显示全部楼层
ysj963 发表于 2017-2-24 14:04
。。。。除了这种变态式攻击,用于个人的墙,ess  、卡巴、诺顿哪个好点?

诺顿 >  ess  > 卡巴  , 防火墙可能是这样的。

但 装在 用户手中 还要靠自己素质。
ysj963
 楼主| 发表于 2017-2-24 17:17:06 | 显示全部楼层
KK院长 发表于 2017-2-24 17:10
诺顿 >  ess  > 卡巴  , 防火墙可能是这样的。

但 装在 用户手中 还要靠自己素质。

喔!我还以为ESS是最差的。
KK院长
发表于 2017-2-24 17:33:15 | 显示全部楼层
ysj963 发表于 2017-2-24 17:17
喔!我还以为ESS是最差的。

看下 ESS 的防火墙设置http://bbs.kafan.cn/thread-2059713-1-1.html  你就知道了。

不懂的请问: fireherman 童鞋,提供技术帮助。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:30 , Processed in 0.096816 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表