概念不同,原理不同,库的丰富度不同。
IPS:入侵防御系统;IDS:入侵检测系统;IPS:能深度感知并检测流经的流量,对恶意报文进行丢弃,对滥用报文限流。属于主动防御,串联在网络中保障网络的通畅性。IDS:被动检测,一般做旁路检测,它无须流量流经即可工作,只要有疑似攻击就会报警;IPS的度小于IDS。
IPS也是英文IntrusionPreventionSystem的缩写,意思是入侵防御系统,它是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。是对防病毒软件和防火墙的补充,IPS是互联网协议群(InternetProtocolSuite,IPS)的简写,主要包括TCP/IP协议(传输/控制协议)。
IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和滥用入侵检测。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。
温馨提示:答案为网友推荐,仅供参考