问题一:什么是防火墙,IDS,IPS?
- 防火墙是对IP:port的访问进行限制,对访问端口进行制定的策略去允许开放的访问,将不放开的端口进行拒绝访问,从而达到充当防DDOS的设备。主要是拒绝网络流量,阻断所有不希望出现的流程,禁止数据流量流通,达到安全防护的作用。如将一些恶意流量 (攻击逃逸,真实警报,病毒,木马等等)
- IDS是提供报告和事后监督为主,不对流量进行阻断
- IPS是对流量进过滤筛选,将一些不准通过的流量主动过滤阻断掉,主要提高了检测系统,对协议的一些异常,流量的异常进行智能的识别并过滤掉,提高全面的管理和提高了安全性,是IDS的升级版,IDS起到的监督,监视的作用,而IPS则是起到了监督和监管的作用。
问题二:防火墙,IDS,IPS的区别
- 相同点:都分为主机型和网络型,主机型主要是嵌入到主机本身之中,对主机本身进行网络安全的防护,都是以防火墙为基础,对端口开放进行开放,检测,阻断一些入侵的流量、攻击等等。
- IDS,IPS是可以对流量、端口进行模式匹配,异常检测,完整性分析,IDS是将入侵的异常流量进行上报监督,不
![IntelliJ IDEA 2024.1安装与激活[破解]](https://img-blog.csdnimg.cn/direct/83568bf7104948a6ad8af14f28e9903d.png)
