正如我們大家所知道的那樣，互聯(lián)網(wǎng)的無(wú)處不在已經(jīng)完全改變了我們所知道的網(wǎng)絡(luò)。

過(guò)去完全孤立的網(wǎng)絡(luò)現(xiàn)在連接到了全世界。

這種無(wú)處不在的連接使企業(yè)能夠完成過(guò)去不可想象的任務(wù)。

然而，與此同時(shí)還存在一個(gè)黑暗面。

互聯(lián)網(wǎng)變成了網(wǎng)絡(luò)犯罪分子的天堂。

這些網(wǎng)絡(luò)犯罪分子利用這種連接向企業(yè)發(fā)起了數(shù)量空前的多的攻擊。

當(dāng)互聯(lián)網(wǎng)最初開(kāi)始流行的時(shí)候，企業(yè)開(kāi)始認(rèn)識(shí)到它們應(yīng)該使用防火墻防止對(duì)它們實(shí)施的攻擊。

防火墻通過(guò)封鎖沒(méi)有使用的TCP和UDP端口發(fā)揮作用。

雖然防火墻在封鎖某些端口的攻擊是有效的，但是，有些端口對(duì)于HTTP、SMTP和POP3通信是有用的。

為了保證這些服務(wù)工作正常，對(duì)這些常用的服務(wù)的對(duì)應(yīng)的端口必須要保持開(kāi)放的狀態(tài)。

問(wèn)題是，黑客已經(jīng)學(xué)會(huì)了如何讓惡意通信通過(guò)這些通常開(kāi)放的端口。

　　為了應(yīng)付這種威脅，一些公司開(kāi)始應(yīng)用入侵檢測(cè)系統(tǒng)(IDS)。

IDS的思路是監(jiān)視經(jīng)過(guò)你的防火墻的全部通信并且查找可能是惡意的通信。

這個(gè)思路在理論上是非常好的，但是，在實(shí)際上，IDS系統(tǒng)由于某些原因的影響工作得并不好。

　　早期的IDS系統(tǒng)通過(guò)查找任何異常的通信發(fā)揮作用。

當(dāng)檢測(cè)到異常的通信時(shí)，這種行動(dòng)將被記錄下來(lái)并且向管理員發(fā)出警報(bào)。

這個(gè)過(guò)程很少出現(xiàn)問(wèn)題。

對(duì)于初始者來(lái)說(shuō)，查找異常通信方式會(huì)產(chǎn)生很多錯(cuò)誤的報(bào)告。

經(jīng)過(guò)一段時(shí)間之后，管理員會(huì)對(duì)收到過(guò)多的錯(cuò)誤警報(bào)感到厭煩，從而完全忽略IDS系統(tǒng)的警告。

　　IDS系統(tǒng)的另一個(gè)主要缺陷是它們僅監(jiān)視主要的通信。

如果檢測(cè)到一種攻擊，它將提醒管理員采取行動(dòng)。

人們認(rèn)為IDS系統(tǒng)采取的這種方法是很好的。

總之，由于IDS系統(tǒng)會(huì)產(chǎn)生很多的錯(cuò)誤報(bào)告，你真的愿意讓IDS系統(tǒng)對(duì)合法的網(wǎng)絡(luò)通信采取行動(dòng)嗎?　　在過(guò)去的幾年里，IDS系統(tǒng)已經(jīng)有了很大的進(jìn)步。

目前，IDS系統(tǒng)的工作方式更像是一種殺毒殺毒軟件。

IDS系統(tǒng)包含一個(gè)名為攻擊簽名的數(shù)據(jù)庫(kù)。

這個(gè)系統(tǒng)不斷地把入網(wǎng)的通信與數(shù)據(jù)庫(kù)中的信息進(jìn)行比較。

如果檢測(cè)到攻擊行動(dòng)，IDS系統(tǒng)就發(fā)出這個(gè)攻擊的報(bào)告。

　　比較新的IDS系統(tǒng)比以前的系統(tǒng)更準(zhǔn)確一些。

但是，這個(gè)數(shù)據(jù)庫(kù)需要不斷地更新以保持有效性。

而且，如果發(fā)生了攻擊并且在數(shù)據(jù)庫(kù)中沒(méi)有相匹配的簽名，這個(gè)攻擊可能就會(huì)被忽略。

即使這個(gè)攻擊被檢測(cè)到了并且被證實(shí)是一種攻擊，IDS系統(tǒng)除了向管理員發(fā)出警報(bào)和記錄這個(gè)攻擊之外沒(méi)有力量做出任何事情。

　　這就是入侵防御系統(tǒng)(IPS)的任務(wù)了。

IPS與IDS類(lèi)似，但是，IPS在設(shè)計(jì)上解決了IDS的一些缺陷。

　　對(duì)于初始者來(lái)說(shuō)，IPS位于你的防火墻和網(wǎng)絡(luò)的設(shè)備之間。

這樣，如果檢測(cè)到攻擊，IPS會(huì)在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個(gè)惡意的通信。

相比之下，IDS只是存在于你的網(wǎng)絡(luò)之外起到報(bào)警的作用，而不是在你的網(wǎng)絡(luò)前面起到防御的作用。

　　IPS檢測(cè)攻擊的方法也與IDS不同。

目前有很多種IPS系統(tǒng)，它們使用的技術(shù)都不相同。

但是，一般來(lái)說(shuō)，IPS系統(tǒng)都依靠對(duì)數(shù)據(jù)包的檢測(cè)。

IPS將檢查入網(wǎng)的數(shù)據(jù)包，確定這種數(shù)據(jù)包的真正用途，然后決定是否允許這種數(shù)據(jù)包進(jìn)入你的網(wǎng)絡(luò)。

　　正如你所看到的，IDS和IPS系統(tǒng)有一些重要的區(qū)別。

如果你要購(gòu)買(mǎi)有效的安全設(shè)備，如果你使用IPS而不是使用IDS，你的網(wǎng)絡(luò)通常會(huì)更安全。