很多人都用IPS来代替IDS了 是不是IDS已经没有什么用了?
发布网友
发布时间:2022-03-30 11:27
共1个回答
热心网友
时间:2022-03-30 12:56
IDS与IPS的本质区别的是串行即时处理与并行长期跟踪的问题,用IPS替代IDS的观点是一些安全厂家的销售策略而已(应该是诱导了很多非技术人员),IPS作为FW走向UTM的过渡产品,是增加了应用层的防护,其攻击库是有明显差异的,IPS只能的对那些可以快速识别的黑客行为才管用,非马上判别的只能放弃检查,你听说过高级黑客是那么容易就被发现的吗?长线钓大鱼不只是*的事情,安全本来就是人与人的竞争,而不是人与机器的竞争,能够真正分析黑客行为的目前还是IDS。正因如此,很多厂商比如安氏领信(LINKTRUST)的工程师们仍然在不断改进和完善它们的IDS产品用户企业网络的入侵检测,并取得了很好的效果,有兴趣你可以关注一下。
