IPS和IDS的区别？

Posted 2023-04-25

1、含义不同

IDS ：入侵检测系统

做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，实时监视系统会发现情况并发出警告。

IPS ：入侵防御系统

2、作用不同

IDS 专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

IPS入侵防御系统是电脑网络安全设施，是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

扩展资料：

IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。

IPS，最近几年越来越受欢迎，特别是当供应商应对NAC市场的早期挑战时，如感知部署和可用性难点。目前，大多数大型的组织都全面部署了IPS，但是在使用NAC之前，这些解决方案都被一定程度的限制以防止公司网络中发生新的攻击。你可以配置所有的IPS探测器来中断网络中恶意或其它不需要的流量。

参考资料来源：百度百科-IDS入侵检测

参考资料来源：百度百科-IPS

参考技术A 一是网络布局不同。IPS与网络流量串联；IDS与流量并行。
二是操作模式不同。IPS是有源设备，可以主动拦截攻击流量；IDS是被动设备，不能主动阻止流量，只能检测入侵企图。
三是阻止选项不同。IPS在网络级别阻止数据包，重置连接，警告管理员等；IDS会提醒管理员，发送重置连接请求。
四是硬件功能不同。IPS必须具有高性能才可以执行深度数据包检查，同时不会减慢流量；IDS由于不干预流量，不需要非常高的性能，为了实时跟上流量，其必须能够处理线路带宽。
参考来源：网络技术联盟站

安全设备——IDSIPS

IDS与IPS区别

IDS∶入侵检测系统（IDS )是一种通过实时监控网络流量来定位和识别恶意流量的软件。在网中，IDS所处的位置是一个非常关键的设计因素，IDS一般会部署在防火墙之后当攻击发生时系统只能发出警报，它并不能防止攻击的发生。
而入侵防御系统（IPS ）却能有效地组织攻击行为的发生，因为所有的网络流量在达到目标服务都需要流经IPS。所以在没有得到允许的情况下，恶意软件是无法触及服务器的。
IPS缺点：
1.需要进行解包封包的过程，增加了网络延迟
2.会产生误判

分类

1)基于主机的IDS/IPS : 【HIDS】大规模部署麻烦﹔信任。
2)基于网络流量的IDS/IPS【NIDS]
3 )基于路由器的IDS/IPS:收集路由器流量
4）基于防火墙的IDS/IPS:收集防火墙流量
5)基于云环境下的 IDS/IPS实现∶云IDS
6)针对智能物联网设备的IDS/IPS
7)使用机器学习算法实现入侵检测

判断原理

1. 签名方式
2. 基于特征，特征码，判断准，但不能发现未知恶意代码。
3. 异常行为，误判率较高