偶遇防火墻，IDS，IPS三個(gè)老兄爭吵-創(chuàng)新互聯(lián)

一天走在路邊，看到幾個(gè)兄弟在爭論，為了方便，就分別叫做防火墻，***防御IPS，***檢測IDS。
這幾個(gè)給他們，在爭吵一個(gè)話題，誰最牛逼,具體問題就是，誰最合客戶心意？

我們提供的服務(wù)有：做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、巍山ssl等。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的巍山網(wǎng)站制作公司

防火墻：我告訴你們，我才是最牛逼的，你造不，有了我，就別想潛入客戶網(wǎng)絡(luò)，想要偷襲我的領(lǐng)地（客戶內(nèi)網(wǎng)），這是不可能滴。

我告訴你們，我天生就不相信任何人，只相信我領(lǐng)地里面的人，所以想通過我去威害我的人，是不可能的。

IDS:呦呵，看把你能的,我怎么老能檢測到有一些惡意活動呢，嘿嘿，打臉了吧。

防火墻：你可拉到把，是，我承認(rèn)你可以檢測到一些惡意行為，不過你不就是仗著你老子的資源，可以使用你老子的特征庫，算什么厲害，來啊，互相傷害，讓你小子拆我臺。

IPS：各位讓讓，我不是針對誰，我想說，在座的各位都是垃圾，防火墻你小子也就保護(hù)內(nèi)網(wǎng)強(qiáng)點(diǎn)，可是你想過沒有，50%的安全都是你自己人內(nèi)亂造成的。

還有IDS你監(jiān)控的內(nèi)網(wǎng)區(qū)域大是大，但是緊要關(guān)頭，你小子有個(gè)屁用，先不說你老子的特征庫不一定全面，就說你小子檢測到***行為，

可是有什么用，不過就是勉強(qiáng)喊幾聲，“大家快看，這里被***了”，其它的你還能干什么？

我就不一樣了，我不止可以檢測到***還可以攔截，你行么？讓我給你們說說我到底多么牛逼，省的你們裝逼，裝逼也就算了，居然敢在我面前裝逼，哼哼！

防火墻你本身有的功能我都有，還比你強(qiáng)，你不過就是使用五元組（源IP，源端口，目的IP，目的端口，傳輸層協(xié)議TCP/UDP）做到包過濾的效果，你摸著自己的良心說，你真的做到過濾了么，內(nèi)部數(shù)據(jù)包攜帶的東西你可以過濾嗎？

而我可以撥開數(shù)據(jù)包查看深層的內(nèi)容（深度包檢測），看看它們有沒有私自攜帶蠕蟲，病毒，***什么的，而且檢測到以后我還可以使用我的特征庫，對這些潛在的***行為進(jìn)行防御。

哎，我說你笑啥（IDS），我剛才還說你監(jiān)控區(qū)域大，不過就是給你留了點(diǎn)面子，但是你本質(zhì)不過就是根據(jù)網(wǎng)絡(luò)和主機(jī)進(jìn)行簡單的分析檢測，

做出一個(gè)大方向的執(zhí)行計(jì)劃，還不一定準(zhǔn)，要是你老子不給力，特征庫沒有及時(shí)更新上，你還會造成“狼來了”的效果，徒費(fèi)客戶的精力，你說，能給你好臉色？

我明顯看到，防火墻和IDS臉色變得赤紅，大兇之兆啊，別給整出個(gè)問題，到時(shí)候還要拉我做見證人那就麻煩了（這個(gè)地方人少，只有我們幾個(gè)），我才不想管這破事呢，算了，做個(gè)好事調(diào)解一下吧。

我聽你們?nèi)尺@么長時(shí)間，能不能允許我來說句話。（這幾個(gè)哥們冷笑著說，看你能說出個(gè)什么來？）

IPS不可否認(rèn)你確實(shí)稍強(qiáng)，那些你是能做到，可是你個(gè)小年輕能不能體諒下你的兩個(gè)前輩，你是怎么誕生的，還不就是你的兩個(gè)前輩本身出生就帶有一定的局限性。

以前，內(nèi)亂比較少，大多是危險(xiǎn)來自于外部，然而隨著某些***大佬在網(wǎng)絡(luò)上傳播各種技巧，什么繞過安全狗了，什么字典爆破了，什么sql注入了等等這些技巧的泛濫。

你出生的晚，應(yīng)該不知道，一直有個(gè)腳本小子的說法，意思就是，很多懵懵懂懂的人不再像以前那樣精通各種編程語言才能搞事情，現(xiàn)在他們直接拿著大佬寫的工具完全就可以輕松搞事情，網(wǎng)站很容易就被侵入，服務(wù)器被人拿下，進(jìn)而***入內(nèi)網(wǎng)。

后面有了這個(gè)前輩-防火墻，你不知道很多人看到防火墻就一個(gè)字，此處太險(xiǎn)，立即撤退。防火墻做了很大的貢獻(xiàn)。（防火墻臉色漸好，有戲，在夸夸IDS，這架估計(jì)就打不起來了）

再來說說IDS這個(gè)前輩（充滿期待的小眼神快給我看樂了，恩，堅(jiān)決不能笑..）

剛才也說了，因?yàn)橛辛朔阑饓η拜叺氖刈o(hù)，很多危險(xiǎn)被拒之門外，不過所謂道高一尺魔高一丈，有人想，這也不是一回事啊（一般有防火墻存在的地方，內(nèi)部數(shù)據(jù)就很值錢），現(xiàn)在搞到的數(shù)據(jù)沒啥意義啊，都是一些小地方的數(shù)據(jù)，咋辦呢？還別說，真給他們想出來個(gè)不是辦法的辦法——思路就是從內(nèi)入手最好搞。

具體說之前我先給你介紹下IDS這位前輩。

IDS分為兩部分，主機(jī)型（HIDS）和網(wǎng)絡(luò)型（NIDS）。

主機(jī)型***檢測系統(tǒng)一般都是以系統(tǒng)日志，應(yīng)用程序等日志作為源頭去分析，主要針對保護(hù)的是系統(tǒng)。

網(wǎng)絡(luò)型***檢測一般都是以網(wǎng)絡(luò)上面的數(shù)據(jù)進(jìn)行數(shù)據(jù)源，通常采用的手法都是把機(jī)器的網(wǎng)卡設(shè)置為混雜模式，這樣就可以監(jiān)聽網(wǎng)段內(nèi)流經(jīng)的數(shù)據(jù)，NIDS擔(dān)子比較大，考慮的是整個(gè)網(wǎng)段。

這兩種都會對異常行為進(jìn)行統(tǒng)計(jì)，并且還會對系統(tǒng)關(guān)鍵資源進(jìn)行一定程度的評估，核查系統(tǒng)的配置或者漏洞信息。

IDS通常是等保中必備采用的設(shè)備。（等保收集和考慮的就是這些具有安全指導(dǎo)意義的信息）

而你IPS，你的誕生就是一個(gè)集成的思路，先總結(jié)一下防火墻前輩是基于IP、端口和協(xié)議來執(zhí)行訪問控制的，簡言之屬于訪問控制系統(tǒng)。IDS總體屬于審計(jì)類系統(tǒng)。

有人就說為什么不集合在一起呢？這就是你的由來。

IPS一臉尷尬的表情，原來自己還真是屬于晚輩，怪不得以前創(chuàng)始人還告訴自己見了防火墻和IDS兩位前輩不要太張狂。

后續(xù)：會繼續(xù)創(chuàng)作更多有趣的文章。

最后

關(guān)注公眾號：工程師江湖，聯(lián)系小編微信 Blue469 獲取資料。

老鐵們，這里有干貨！

有幫助？好看！轉(zhuǎn)發(fā)！
?

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站欄目：偶遇防火墻，IDS，IPS三個(gè)老兄爭吵-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://bm7419.com/article38/didjpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、網(wǎng)站排名、全網(wǎng)營銷推廣、云服務(wù)器、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)