Ⅰ 什么是IDS/IPS产品

  1. 入侵检来测系统(IDS):
    IDS是英文“自Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

2. 入侵防御系统(IPS):
IPS是英文“Intrusion Prevention
System”的缩写,中文意思是入侵防御系统。

3、IPS与IDS的区别:
IPS对于初始者来说,是位于防火墙和网络的设备之间的设备。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。