調查顯示,目前多數政府單位及民間大規模企業均已具備防火牆的裝置,然而這些網路安全設備,當網頁被置換或內部主機遭植入後門時,仍無法有效的保障網路系統安全。針對網路安全市場,在多層次安全防禦機制中第二道的防禦機制IDS(入侵偵測系統)與IPS(入侵預防系統)已成為愈來愈普遍的解決方案,二者均能有效地降低入侵成功的可能性。
入侵偵測
入侵偵查系統IDS,入侵預防系統知道正常資料以及資料之間關係的通常的樣子,可以對照辨識異常。
入侵偵測系統屬於監控產品的種類,使用入侵偵測系統就好像將X光顯像設備放置於網路上,可以得知網路上封包狀態及情況,因此入侵偵測系統是一套針對檢查網路封包及監看網路情況的安全產品,IDS(入侵偵測系統)能做連續訊息紀錄之外,也可以處理資訊回應的收集,常見的方式是將IDS安裝在重要的網路區段上以方便收集不同狀態的網路情況
入侵偵測(IDS)系統主要功能在負責監聽網路封包,依據預先設定的安全策略,對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。
入侵預防
IPS入侵預防系統的重要特徵是保護主機系統,重要資訊系統運作正常避免遭受攻擊,而該主機以外的網路不論是處在內部網路還是外部網路都認爲是不可信任的,因此可以針對該主機上運行的具體應用和對外提供的服務設定提供強固的安全政策。IPS使安全政策不僅僅執行於網路與網路之間,而是把安全政策延伸到每個網路末端。
入侵防護(IPS)系統則化被動為主動,當發現網路異常封包或行為時,系統除發送警訊通報給網管人員,並立即採取必要的處置措施,例如阻斷來源IP。
IDS入侵偵查系統 | IPS入侵預防系統 |
安裝在網路段,監視特定網路區段狀態 | 安裝在伺服器及桌上型電腦,加強保護特定目標,保護應用程式系統較佳 |
需要額外的資訊安全專家的設定與監控、額外管理經費與較大的紀錄儲存空間 | 不需要額外的資訊安全專家的設定與監控及額外管理經費與較大的紀錄儲存空間 |
無法解析網路上的加密訊息 | 可解析網路上的加密訊息 |
應具備集中式安全管理平台 | 應具備集中式安全管理平台 |
無法取代防火牆 | 無法取代防火牆 |
參考來源:
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=83
https://zh.wikipedia.org/wiki/%E5%85%A5%E4%BE%B5%E9%A2%84%E9%98%B2%E7%B3%BB%E7%BB%9F
https://www.ipro.tw/pagesshow/302-it-professional-services/enterprise-security-solutions.html
免責聲明:
轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。