IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
我们做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在:
(1)尽可能靠近攻击源
(2)尽可能靠近受保护资源
这些位置通常是:
·服务器区域的交换机上
·Internet接入路由器之后的第一台交换机上
·重点保护网段的局域网交换机上
参考资料:服务器家
IPS和IDS的区别?
1、含义不同
IDS :入侵检测系统
做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,实时监视系统会发现情况并发出警告。
IPS :入侵防御系统
2、作用不同
IDS专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
IPS入侵防御系统是电脑网络安全设施,是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
扩展资料:
IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。
IPS,最近几年越来越受欢迎,特别是当供应商应对NAC市场的早期挑战时,如感知部署和可用性难点。目前,大多数大型的组织都全面部署了IPS,但是在使用NAC之前,这些解决方案都被一定程度的限制以防止公司网络中发生新的攻击。你可以配置所有的IPS探测器来中断网络中恶意或其它不需要的流量。
参考资料来源:百度百科-IDS入侵检测
参考资料来源:百度百科-IPS
国产杀毒软件谁有IDS
希望我的回答可以帮助楼主解决问题哦
其实说白了IDS,IPS就是“入侵检测系统“,对网络、系统的运行状况进行监视,保护电脑的一种方式。现在的智能杀毒软件都有这种防护的效果,我推荐楼主使用腾讯电脑管家试试看,我现在正在使用,效果很不错的,我也总结了一些这款杀毒软件在实际使用中的特点,供楼主参考
1. 个人推荐使用腾讯电脑管家的杀毒软件,它是一款完全免费可下载的杀毒软件。
2. 它集“杀毒+管理”,系统安全防护于一身,自带系统修复引擎的杀毒软件,可以在杀毒后自动修复系统文件
3. 电脑管家采用“4+1”核芯杀毒,电脑内存占用量小,可以在查杀病毒的同时根除顽固木马病毒。只要打开就会自动打开22层防护,如果遇到病毒可以按我说的来杀毒
4. 杀毒分为闪电查杀和全盘查杀,可以根据个人的时间允许和喜好来进行查杀的,闪电查杀只需要1-2分钟便可以检测电脑的重要部位;全盘查杀可以进行全盘的漏洞以及病毒的清除;除了查杀普通病毒外,还可以清楚顽固的恶意木马。如果监测到可疑的病毒和木马的话会及时做出反映。
5. 电脑管家占用内存量小,升级方便,查杀简单,清除病毒彻底,个人比较青睐,同样推荐给楼主
上面是我的个人一些小见解,供楼主参考,望楼主采纳
vcm二代与哪个版本ids软件兼容
监视、分析用户及系统活动; · 系统构造和弱点的审计; · 识别反映已知进攻的活动模式并向相关人士报警; · 异常行为模式的统计分析; · 评估重要系统和数据文件的完整性; · 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
IDS的基本功能有哪些?
监视、分析用户及系统活动;
· 系统构造和弱点的审计;
· 识别反映已知进攻的活动模式并向相关人士报警;
· 异常行为模式的统计分析;
· 评估重要系统和数据文件的完整性;
· 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
麻烦能提供下IDS的软件吗?
您好,请问是IDS什么软件,广告机里面的软件还是服务器的软件呢?
都需要,谢谢!
来自:求助得到的回答转载请注明出处51数据库 » ids软件排名 IDS是什么软件