现在市场上的主流网络安全产品可以分为以下几个大类:
1、基础防火墙类
其主要功能实现就是对IP:port的访问进行控制,默认情况下关闭所有的通过型访问,只开放允许访问的。
2、IDS类(入侵检测系统(IDS: Intrusion Detection Systems))
此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供对网络和系统运行状况的监控和报告为主,少量的类似产品还提供TCP阻断等功能,但少有使用。
3、IPS类(入侵防御系统(IPS: Intrusion Prevention System))
基本上以在线模式为主,解决了IDS无法阻断入侵的问题, 不仅可以检测到入侵还可以对入侵进行拦截,其工作原理类似防病毒系统定义N种已知的攻击模式,然后通过模式匹配去阻断非法访问一样。
一个形象的比喻就是:
在一栋大厦中,
防火墙相当于门禁,允许访问的才可以进入大厦内;
IDS相当于监控,当发现异常行为时发出警告;
IPS相当于大厦的保安,不仅可以检测到入侵还可以对入侵进行拦截。
防火墙是网络层面的防护,IDS和IPS主要防护应用层。
防火墙是网络边界控制设备,主要通过策略实现对网络的访问控制。
IDS无法防护加密的数据流,且对于UDP协议会话误报较高。