С глубоким знанием IPS и IDS, как мы можем использовать их одновременно для достижения большей безопасности?
1 ответ
2
Это не так много, что IDS и IPS дублируют друг друга; они на самом деле разные функции. Эта статья суммирует IDS как "видимость" и IPS как "контроль".
Если вы хотите активно защищать людей от угроз в Интернете, вам нужна система защиты от вторжений. IPS всегда устанавливаются в месте, где через них проходит весь ненадежный трафик. Таким образом, они могут передать ОК и остановить плохие вещи.
Если вы хотите анализировать, разбирать, обобщать или иным образом получать информацию о трафике в вашей сети, вам нужна система обнаружения вторжений. IDS не должны быть в состоянии перехватить трафик; они могут быть пассивными слушателями, потому что они ничего не останавливают, просто регистрируют это. Обратите внимание, что некоторые функции IDS теперь поставляются с основными продуктами IPS.
Поэтому можно использовать IPS для блокировки известных эксплойтов и IDS, чтобы увидеть, что происходит в вашей сети. Вы можете использовать информацию из IDS для выявления проблем с сетью, чтобы настроить ваши активные устройства безопасности.