火墙和IDS吗?有了包子,是不是就不需要馒头和肉丸?这里面关键要看IPS到底覆盖了多少?
安全功能满足安全需求,不是文字游戏
提供IPS(IDP)的厂商常常声称其IPS能够兼具防火墙的网关防御能力和入侵检测的深度检测。
“某某IPS可以精确检测各种攻击行为。某某IPS部署在…深度检查每一个进出的数据包。当检测出恶意流量时,该设备就会丢弃相应连接,使之不能进入网络。”
上面是典型的宣传IPS的说法。但是,应当说这是对于客户的误导。因为,紧紧将两个词汇拼合在一起,是不能真正解决问题的。
防火墙和IDS是两种截然不同的技术行为:
●防火墙是网关形式,要求高性能和高可靠性。因此防火墙会非常看重吞吐率、延时、HA等方面的要求。防火墙最主要的特征应当是通(传输)和断(阻隔)两个功能,所以其传输要求是非常页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
