A: IDS (tạm dịch là Hệ thống phát hiện xâm nhập) bước đầu được phát triển để giám sát các công cụ bảo mật như các bức tường lửa và cho phép những người quản trị xác định những điểm họ cần sửa chữa cấu hình. Như vậy, nó chỉ là một công cụ giám sát. Một số giải pháp IDS mạng được chạy trên phần cứng PC thông thường và nó không cần thực hiện sự kiểm tra thời gian thực.
NIPS (tạm dịch là Hệ thống mạng ngăn chặn xâm nhập) là một giải pháp trực tuyến và nó cần phân tích các gói mạng trong thời gian thực (vì vậy hầu hết các giải pháp đều có mục đích là xây dựng phần cứng). Chúng được thiết kế để phân tích và bỏ qua/ngăn chặn các gói tin dựa trên các quy luật được định nghĩa sẵn mà thông thường bao gồm chức năng quét các luồng tấn công độc hại cụ thể nào đó ví dụ như BOTs, các điểm yếu và hành vi tiêu biểu có khả năng là một cuộc tấn công. Một các tổng quát, có thể nói IDS sẽ phát hiện ra sự xâm nhập và IPS có thể được dùng để giải quyết vấn đề.
Tin mới hơn:
- 26/10/2009 11:53 - Q: Tôi là người quản lí bộ phận CNTT của một công ty môi giới chứng khoán cỡ trung bình. Tôi nên nói với nhân viên của mình về CNTT và cách họ sử dụng internet, email, dữ liệu khách hàng và thông tin bảo mật như thế nào để họ tuân theo những luật lệ và qu
- 26/10/2009 11:53 - Q: Cách tốt nhất để đảm bảo an toàn đối với các đối tượng có toàn quyền truy cập dữ liệu như DBAs và quản trị viên máy chủ mà không cản trở họ làm việc một cách hiệu quả là gì?
- 26/10/2009 11:52 - Q: Gần đây tôi có nghe rất nhiều về công nghệ phòng chống thất thoát dữ liệu (DPL) – đó là cái gì và nó có khác gì mã hóa?
Tin cũ hơn:
- 26/10/2009 11:45 - Q: Những tổ chức nào nên cố gắng bảo việc dữ liệu của họ?
- 26/10/2009 11:39 - Q: Sản phẩm mã hóa nào là kinh tế nhất cho các doanh nghiệp nhỏ và nhà cung cấp nào là tốt nhất?