IPS入侵保护系统和 *** 防火墙有何区别？IPS一般情况下部署在 *** 什么位置？

1、防火墙，主要是可实现基本包过滤策略的防火墙，这类是有硬件处理、软件处理等，其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问，只开放允许访问的策略。

2、IDS，此类产品基本上以旁路为主，特点是不阻断任何 *** 访问，主要以提供报告和事后监督为主，少量的类似产品还提供TCP阻断等功能，但少有使用。

3、IPS，解决了IDS无法阻断的问题，基本上以在线模式为主，系统提供多个端口，以透明模式工作。在一些传统防火墙的新产品中也提供了类似功能，其特点是可以分析到数据包的内容，解决传统防火墙只能工作在4层以下的问题。和IDS一样，IPS也要像防病毒系统定义N种已知的攻击模式，并主要通过模式匹配去阻断非法访问。

防火墙部署在 *** 的出口处，对IP包进行检测和拦截；IPS部署在防火墙后面，对防火墙放行的数据包，进行内容的检测！

系统防火墙和主机入侵防御系统的区别

1确实非常强大，主动防御测试，之一名。很强大 2毛豆是手动型的软件，所以才会老弹窗。除非用智能的hps。 3设置好的规则，可以大大减少弹窗的数量。中文的论坛只有 卡饭 论坛有大量的规则包。 4个人建议：除非你对安全，有及其高的要求，否则没必要用D+。杀软搭配防火墙，即安全，有简便。

入侵检测,和防火墙在功能上有哪些区别?

所谓入侵检测其实就是指试图监视和尽可能阻止有害信息的入侵，或者其他能够对用户的系统和 *** 资源产生危害的行为．入侵检测分为三种：1.基于 *** 的入侵检测系统2.基于主机的入侵检测系统3.基于漏洞的入侵检测系统．

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性 *** 的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security

Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，

防火墙就是一个位于计算机和它所连接的 *** 之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有 *** 通信均要经过此防火墙。

防火墙的功能

防火墙对流经它的 *** 通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

为什么使用防火墙

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

防火墙的类型

防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后 *** 中所有计算机的 *** 和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。

防火墙的概念

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在 *** 中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的 *** ，它实际上是一种隔离技术。防火墙是在两个 *** 通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的 *** ，同时将你“不同意”的人和数据拒之门外，更大限度地阻止 *** 中的黑客来访问你的 *** 。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

防火墙是 *** 安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部 *** 的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以 *** 环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护 *** ，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部 *** 。防火墙同时可以保护 *** 免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化 *** 安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将 *** 安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在 *** 访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对 *** 存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供 *** 使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供 *** 是否受到监测和攻击的详细信息。另外，收集一个 *** 的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而 *** 使用统计对 *** 需求分析和威胁分析等而言也是非常重要的。

简述防火墙和入侵检测系统在 *** 安全方面的地位和作用有什么区别

防火墙是比较早的安全概念，可以把他比作门，主要是防外。发展到现在功能也比较多，目前基本上是基于状态检测机制的防火墙，主要功能是对经过防火墙的数据包进行过滤（通过规则限制流量）。现在一般防火墙作为 *** 出口网关，内、外网隔离，通过NAT、VPN等技术接入互联网。

入侵检测系统（IDS）更侧重于监控，防火墙是门，IDS就是门内的摄像头。IDS不但监控门外进来的，还会监控门里面的。

防火墙和入侵防御系统功能的区别

这样说比较容易理解，所谓入侵检测其实就是指试图监视有害信息的入侵，或者其他能够对用户的系统和 *** 资源产生危害的行为，防火墙对流经它的 *** 流量进行过滤，以免给目标计算机造成危害。但是防火墙也不是万能的，它不能抵挡应用层的攻击，对于不通过他的流量也无能为力，而且无法防御新兴的非法攻击，因此才需要IDS的配合。从国内市场来看，有一些较早致力 *** 安全产品研发的厂商在IDS功能方面有着独特的优势，比方说安氏领信，他们的IDS特征库很丰富，能够识别大部分的攻击行为。并且具有多端口智能关联分析技术，可以无缝部署于复杂的、高冗余要求的 *** 环境，完全支持不对称路由和IPV6环境。希望我解释的够清楚。

IPS入侵保护系统和 *** 防火墙有何区别。IPS一般情况下部署在 *** 什么位置

防火墙：防火墙实现基础安全防护，在线部署，侧重L3-L4层，主要功能为实现边界访问控制、NAT、VPN、路由等功能，通过封闭端口来实现防护隔离。防火墙主要对4层报文头进行解析，根据五元组来实现基于四层协议状态的访问控制功能。

IPS：IPS侧重于L4-L7层的安全防护，主要实现入侵防御，病毒防护，告诫威胁防护及访问控制等功能；能够防范的威胁类型包括：针对系统的漏洞攻击、蠕虫、木马、SQL注入等。IPS是深入七层的设备，会对流经的报文进行全面的拆包，从报文头部到尾部进行全面的分析。

防火墙通常部署在 *** 的出口处，IPS部署在防火墙之后面，起到更深层次的防病毒防攻击的作用。