卡巴斯基IDS/IPS問題?

發表時間: 2008-8-22 19:05    作者: 卡巴斯基    來源: AVPClub Security Home

字體: 小 中 大 | 打印

我也來說兩句 查看全部評論 相關評論

• 000110 (2008-8-22 19:21:30)

  小弟只知ids 是偵測本機上的威脅 (hips), 至於網路的攻擊就不知是不是由它負責偵測, 不過應該不是的
  而ips 是負責攔截網路上非授權的電腦連線 (連入)

• abletw (2008-8-22 19:23:20)

  你如果討論是的IDS/IPS, 它們兩者主要的差異是
  1. IDS本身會針對網路流量作分析,看看裡面有哪些是有問題的,並且提出警告
  2. IPS本身是IDS的一種加強型,會針對有問題的部份,進行有效的阻止或處理
  
  至於Kaspersky的HIPS是跟它自己有關,目前還沒提說家用版會去觸發告知IPS/IDS
  至於企業版,或許可以這樣作,如果它有跟人家配合的話…
  FYI
  
  [ 本帖最後由 abletw 於 2008-8-22 19:26 編輯 ]

• abletw (2008-8-22 19:27:35)

  IPS本身不控制非授權電腦的連入
  那是NAC在處理
  
  FYI

• 卡巴斯基 (2008-8-22 19:42:09)

  先謝謝各位的回答!
  
  我不是指HIPS,我是指卡巴斯基Firewall部分的IDS/IPS,是用來防駭客攻擊!
  
  另外如果有IDS而無IPS,是不是只可以偵測駭客攻擊而不可防禦或處理,so一定要IDS+IPS先可以一個做偵測一個做防禦或處理

• abletw (2008-8-23 06:13:44)

  其實Kaspersky只是玩文字遊戲, IPS本身就具備IDS的完整功能, 大概是怕人家虧它IPS不完整…所以這樣命名吧
  不過我本身沒有用過KIS, 我頂多用KAV, 所以沒有仔細研究過Kaspersky這塊
  但是正規的IPS/IDS都是放在網路上,可以針對整個網路來掃描, kaspersky如果作這塊, 其實也不難！Snort就是目前很多國產IPS/IDS所採用的軟體, 真的…一點都不難!!!

• 卡巴斯基 (2008-8-23 17:13:51)

  這樣即是IDS只可以偵測駭客攻擊並警告,而IPS是IDS的進化,IPS可以同時偵測,警告和處理駭客攻擊!
  
  明白了!謝謝各位!