入侵防御系统-合规等保
入侵防御系统(IPS)与等保合规:从被动监测到主动拦截
入侵防御系统(IPS)是等保2.0“三重防护”体系中主动防御能力的核心载体。与只能“报警”的IDS不同,IPS串联部署在网络关键节点,在发现攻击时可直接阻断恶意流量。在等保三级及以上系统中,部署IPS不只是合规要求,更是默认的安全基线。
一、IDS与IPS的核心区别:从“看见”到“拦截”
IDS(入侵检测系统)和IPS(入侵防御系统)常被相提并论,但两者的职责和部署模式有本质区别:
| 维度 | IDS(入侵检测系统) | IPS(入侵防御系统) |
|---|---|---|
| 工作模式 | 旁路监听,复制流量副本进行分析 | 串联在线,所有流量必须经IPS“过滤” |
| 核心功能 | 发现攻击、分析威胁、记录日志、发送告警 | 发现攻击 + 实时阻断入侵数据包 |
| 对业务影响 | 故障不影响通信 | 故障可能导致业务中断,需配置Bypass或双机热备 |