对IDS系统的管理和维护比较难,它需要安全管理员有足够的时间、精力及丰富的知识,以保持传感器的更新和安全策略的有效;三、当IDS系统遭受拒绝服务攻击时,它的失效开放机制使得黑客可以实施攻击而不被发现(IDS系统的失效开放机制是指,一旦系统停止作用,整个网络或主机就变成开放的。这与防火墙的失效关闭机制正好相反,防火墙一旦失效,整个网络是不可访问的);四、最重要的是,IDS系统是以被动的方式工作,只能检测攻击,而不能阻止攻击。
新品IDP弥补IDS不足 与防火墙紧密互动
由于IDS系统的局限性,市场上又出现了IDP产品。目前的IDP产品可以认为是IDS系统的替代品,它同样可以分为网络型IDP和主机型IDP。与IDS相比,IDP最大的特点就在于,它不但能检测到入侵的发生,而且有能力中止入侵活动的进行;并且,IDP能够从不断更新的模式库中发现各种各样新的入侵方法,从而做出更智能的保护性操作,并减少漏报和误报。
大家知道,在目前的网络安全防御体系中,防火墙与IDS系统之间是可以实现互动的,从而实现最大程度的安全。那么,防火墙和页码:[1] [2] [3] [4] [5] 第3页、共5页 |
