抗ddos攻擊裝置和防火牆，ips，防毒牆功能一樣嗎

1樓：匿名使用者

抗ddos攻擊產品和ips,防毒牆一樣都是專業的安全裝置，就像ips不能取代防毒牆，防毒牆不能取代ips一樣，專業抗ddos攻擊產品在防禦ddos攻擊方面，也是其他安全產品無法取代的。網路安全領域有一種「木桶原理」，乙隻木桶能盛多少水並不取決於桶壁上最長的那塊木板，而恰恰取決於最短的那塊。在你的安全體系裡，即使防火牆，ips，防毒牆，漏洞掃瞄，身份認證等一切安全裝置都有了，一旦缺少了抗ddos攻擊這一塊，那你的安全體系根本就是不安全的。

如果你的整個網路因為一次ddos攻擊而崩潰，那之前所做的一切安全防護措施也都白費了。

2樓：匿名使用者

在這裡，我們不能說免疫牆好還是防火牆好，因為他們所針對的問題是不同的，防火牆是主要針對網路層以上的安全，並且傳統意義上來講防火牆主要是針對外網的安全，不能管控到內網，而免疫牆是近些年一種新型的專門針對內網安全的，諸如arp、ddos、cam等等。所以我們不能這樣狹隘的去定義防火牆好還是免疫牆好。

不過就目前網路狀況而言，網路安全已經逐漸由外網安全轉向內網安全，並且百分之八十的網路問題是由內網引起，像公司內部的oa、erp等伺服器連線不上，郵件收發慢，經常掉線等著都是由於我們的乙太網協議本身的漏洞所造成的不安全，最常見的來說就是arp、ip欺騙了，對於這些問題防火牆也是素手無策，這個時候就需要免疫網路了。

所以建議朋友，如果你是為了預防黑客攻擊那麼防火牆還能頂一下，但是伱如果是解決內網安全，掉線、卡滯的話那麼免疫牆材是正確的選擇。因為傳統的「老三樣」（防火牆、殺軟、入侵檢測）是不能解決內網問題的。。。。。。

防火牆、ids和ips之間有什麼區別?

3樓：

二者區別主要有以下幾點：

一、概念不同

1、ids是英文「intrusion detection systems」的縮寫，中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略，通過軟、硬體，對網路、系統的執行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

2、入侵防禦系統(intrusion-prevention system)是一部能夠監視網路或網路裝置的網路資料傳輸行為的計算機網路安全裝置，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。

二、系統型別劃分不同

1、ids按入侵檢測的技術基礎可分為兩類：

一種基於標誌的入侵檢測（signature-based），另一種是基於異常情況的入侵檢測（anomaly-based）。

2、ips按其用途劃分為單機入侵預防系統(hips)和網路入侵預防系統(nips: network intrusion prevension system）兩種型別。

三、防禦技術不完全相同

1、ids實時入侵檢測在網路連線過程中進行，系統根據使用者的歷史行為模型、儲存在計算機中的專家知識以及神經網路模型對使用者當前的操作進行判斷，一旦發現入侵跡象立即斷開入侵者與主機的連線，並收集證據和實施資料恢復。

2、ips入侵預防系統知道正常資料以及資料之間關係的通常的樣子，可以對照識別異常。有些入侵預防系統結合協議異常、傳輸異常和特徵偵查，對通過閘道器或防火牆進入網路內部的有害**實行有效阻止。

4樓：匿名使用者

不好意思，我在這裡說乙個waf和ips的區別。

兩者職責都是去保護，但是定位不同，ips像保安，保護的是整個網路，不需要也無法知道誰是最需要保護的人，waf像保鏢，保護的是最重要的裝置（web），了解裝置的特點/行為，然後量身定做合適的保護方案。

時間軸上，事前事中事後，ips只對事中有效，事前和事後是waf獨有的。

ips縱橫度高，對網路中的所有流量進行儘管，面對的是海量資料，主要分析傳輸層和網路層的資料。waf深度高，是對web應用流量的全部層面的監管。所以防護的手段也大大不同。

這倆個通常都串聯部署在web伺服器前端，對於伺服器和客戶端都是透明的，不需要做任何配置。

ips的安全模式是應用靜態簽名的被動模式。waf是被動主動都支援，waf具備對web應用程式的主動學習功能（爬蟲，掃瞄等等）。

抗ddos攻擊裝置和防火牆，ips，防毒牆功能一樣嗎

瑞星防火牆和windows防火牆衝突嗎

防火牆和utm的區別，下一代防火牆和普通防火牆有什麼區別

防火牆和防毒軟體區別

抗ddos攻擊裝置和防火牆，ips，防毒牆功能一樣嗎

瑞星防火牆和windows防火牆衝突嗎

防火牆和utm的區別，下一代防火牆和普通防火牆有什麼區別

防火牆和防毒軟體區別

相關推薦