防火墙:防火墙实现基础安全防护,在线部署,侧重L3-L4层,主要功能为实现边界访问控制、NAT、VPN、路由等功能,通过封闭端口来实现防护隔离。防火墙主要对4层报文头进行解析,根据五元组来实现基于四层协议状态的访问控制功能。
IPS:IPS侧重于L4-L7层的安全防护,主要实现入侵防御,病毒防护,告诫威胁防护及访问控制等功能;能够防范的威胁类型包括:针对系统的漏洞攻击、蠕虫、木马、SQL注入等。IPS是深入七层的设备,会对流经的报文进行全面的拆包,从报文头部到尾部进行全面的分析。
HIPS是主机入侵防御系统,不但具有防火墙的功能,而且还是内核级的防火墙,安装了HIPS,当然不需要再安装防火墙了!
其实安装了HIPS,杀毒软件也没有必要安装,因为任何文件的运行,就必须经过HIPS的允许,若是病毒或木马程序运行的话,HIPS阻止,然后删除就是了!
请楼主参考!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024