IDS 入侵偵測系統 (Intrusion Detection System):
對於進出的封包進行偵測分析,並對可疑封包發出警報(紀錄),再修改防火牆的過濾規則,以阻止持續的攻擊
缺點:被動,網路流量過大時會誤判
IPS 入侵預防系統 (Intrusion Prevention System) 或 IDPS 入侵偵測與預防系統 (Intrusion Detection and Prevention Systems)
對所有封包分析,有問題的直接擋下並進行記錄
缺點:無加密資料皆被看光光
沒有留言:
張貼留言