二、IDS和其他安全工具的关系
1. IDS和防火墙的关系
防火墙是网络安全的重要工具,不过它也存在权限:
防火墙只能抵挡外部來的入侵行为。
防火墙本身可能也存在弱点,以及其他安全性的设定错误。
即使透过防火墙的保护,合法的使用者仍会非法地使用系统,甚至提升自己的权限。
防火墙仅能拒绝非法的连接請求,但是对于入侵者的攻击行为仍一无所知。
IDS对于防火墙的作用如下:
防止防火墙和操作系统与应用程序的设定不当
监测某些被防火墙认为是正常连接的外部入侵
了解和观察入侵的行为意图,并收集其入侵方式的资料
监测內部使用者的不当行为
及时阻止恶意的网络行为
IDS和防火墙的关系应当如下:
功能互补,通过合理搭配部署和联动提升网络安全级别:
检测来自外部和内部的入侵行为和资源滥用
在关键边界点进行访问控制
攻击检测更新迅速,实时的发现和阻断
二者应当相辅相成,在网络安全解决方案中承担不同的角色。如图1。
图1 IDS和防火墙的关系
