IDS与IPS对比 | |
IDS | IPS |
功能 | 功能 |
只有IDS模式 | 支持IDS/IPS工作模式选择,支持自学习、旁路监听、服务保障、强制防御等多种部署方式 |
只能检测不能防御 | 产品的检测引擎具有高效的应用协议还原能力,具备基于“漏洞利用”的检测能力与防御能力 |
只能检测不能防御 | 支持利用常见应用服务(HTTP、POP、SMTP、TELNET、FTP)的RFC协议标准做基于“协议异常”的防御,对违背RFC的异常通讯进行报警,有效支持对“零日攻击”或“未知攻击”的防御,包括远程溢出攻击与拒绝服务攻击等 |
只能制定检测但不能定制应用策略 | 产品支持用户自定义检测签名的功能,可以直接定义应用层的检测内容,如:HTTP、FTP、SMTP、SNMP、POP、ICMP、DNS等均有专门的配置项,可直接定义HTTP 请求中的GET方法提交的数据、POST方法提交的数据、主机名的关键字、文件名的全称来触发告警、文件名的关键字、文件名和数据结合的关键字、不安全的HTTP 方法、User-Agents(用户代理)、安全的 Method 等内容,可直接定义SMTP协议首部各字段的合理长度等,同时可以针对这些检测方法制定相应的放行策略。 |
只能制定检测但不能定制应用策略 | 提供用户可控制签名检测的功能,用户可以根据自己的实际使用需求调整诸如检测对象、检测阀值,甚至是检测方法等内容;系统支持用户自定义密码强度的策略(长度、字符类型的组合方法等),并据此进行安全检测 ,并提供自定义的选项列表,根据用户的需求可以定制一个详细的阻断策略与放行策略。 |
可以检测但不能进行阻止只能提供报警。 | 可以针对HTTP、POP3、SMTP、TELNET、MSN等数十种应用进行专门的密码策略审计并提供详细的策略定制。 |
只能检测 | 可以检测针对HTTP、POP3、SMTP、TELNET、MSN等数十种应用的密码攻击并进行详细的阻断。 |
不具备功能 | 产品报警中具有告警可信度信息,提供用户可干预的告警可信度评估机制,并可根据报警的可信程度动态确定是否进行阻断动作,防止出现错误阻断,同时可根据报警的可信程度辅助管理员判断攻击逃避、攻击变形等入侵事件。 |
不具备功能 | 系统支持利用IANA地址数据库对IP欺骗及相关蠕虫特征的检测与防御 |
不具备功能 | 可以识别各种主流P2P应用,包括KazaA、eDonkey、BitTorrent等40多种P2P应用。可以识别MSN、QQ、ICQ、Yahoo Messenger、Skype等即时通讯软件并加以控制。 |
不具备功能 | 系统针对可疑网络活动和入侵行为,支持多种响应方式阻断:如丢弃数据包、丢弃会话。 |
不具备功能 | 支持恶意地址动态隔离,可自定义阻断攻击源地址的时间;支持控制台告警、E-mail、日志数据库记录、snmp trap、防火墙联动等 |
产品应基于专用安全OS平台设计,支持引擎数字签名防篡改技术,支持组件间安全通信技术,支持组件间安全认证技术。 | 产品应基于专用安全OS平台设计,支持引擎数字签名防篡改技术,支持组件间安全通信技术,支持组件间安全认证技术。 |
设备支持BYPASS功能,当出现宕机、意外断电等硬件故障时,可自动启用BYPASS,保障网络畅通;并可根据安全需要,配置引擎在特定情况下禁用bypass机制 | 设备支持BYPASS功能,当出现宕机、意外断电等硬件故障时,可自动启用BYPASS,保障网络畅通;并可根据安全需要,配置引擎在特定情况下禁用bypass机制 |
支持对IPv6协议族的解析能力,保证设备在下一代网络的可用性 | 支持对IPv6协议族的解析能力,保证设备在下一代网络的可用性 |
部署 | 部署 |
旁路部署 | 旁路部署 |
分部部署 | 分部部署 |
| 网关部署 |
没有评论:
发表评论