CDN加速

HIDS与传统方案的对比

更新时间:2021-08-19 10:04:26

侧重点不同

传统的防火墙是基于网络边界的安全产品,而HIDS是基于主机的安全产品,二者在安全纵深防御体系中针对的是2个不同的范畴;

底层形态不同

防火墙多以硬件的形态,HIDS则提供的是软件形态;

防御手段不同

防火墙等是基于已知的规则进行防御,对于加密流量无法解密;HIDS作为主机层面的防护,入侵行为相对归一,可以基于规则引擎和AI引擎进行分析和检测,同时结合威胁情报,检测效率和准确性更高;

能力不同

防火墙更强调防御和行为管控,而HIDS则强调安全检测及相应;