中文
English
更新时间:2023-06-27 09:33:42
传统的防火墙是基于网络边界的安全产品,而HIDS是基于主机的安全产品,二者在安全纵深防御体系中针对的是2个不同的范畴;
防火墙多以硬件的形态,HIDS则提供的是软件形态;
防火墙等是基于已知的规则进行防御,对于加密流量无法解密;HIDS作为主机层面的防护,入侵行为相对归一,可以基于规则引擎和AI引擎进行分析和检测,同时结合威胁情报,检测效率和准确性更高;
防火墙更强调防御和行为管控,而HIDS则强调安全检测及相应;