IDS 是一个监控网络流量或系统活动,从中寻找恶意行为或违反安全策略的迹象,并发出警报的安全系统
它的工作流程是:
监听/采集数据 → 分析数据 → 发现可疑行为 → 发出警报
IDS 主要是一个 “事后” 或 “事中” 的检测和报警机制,它 不主动阻断 流量(这是它与防火墙最重要的区别)
#nisp二级
它的工作流程是:
监听/采集数据 → 分析数据 → 发现可疑行为 → 发出警报
IDS 主要是一个 “事后” 或 “事中” 的检测和报警机制,它 不主动阻断 流量(这是它与防火墙最重要的区别)
#nisp二级
