В чём отличие IDS от других систем сетевой безопасности, таких как МЭ?

Основное отличие IDS (системы обнаружения вторжений) от других систем сетевой безопасности, таких как межсетевые экраны (МЭ), заключается в их задачах и методе работы. edu.mmcs.sfedu.ru cloud.ru

МЭ располагаются между внутренней (защищаемой) сетью и Интернетом или любой другой внешней средой. www.osp.ru Их основное назначение — фильтрация проходящих пакетов согласно определённому набору правил. www.osp.ru

IDS не фильтрует пакеты, поступающие из потенциально опасных источников, а анализирует последовательность поступающих пакетов, выявляя в них подпоследовательности, реализующих атакующие воздействия. edu.mmcs.sfedu.ru Данные сравниваются с сигнатурами атак, хранящимися в базе системы IDS. www.osp.ru

Таким образом, МЭ блокируют и фильтруют трафик, в то время как IDS обнаруживает вторжение и предупреждает системного администратора или предотвращает атаку в соответствии с конфигурацией. selectel.ru