题目内容
(请给出正确答案)
[单选题]
IPS与IDS的主要区别是什么?()
A.IPS可以检测网络攻击并发布警告
B.IPS可以检测网络攻击,但是不能发出警告
C.IPS可以通过阻止流量并重新连接来回应网络攻击
D.IPS是在线的并可以监控流量
答案
C、IPS可以通过阻止流量并重新连接来回应网络攻击
解析:
解析:ids和ips的主要区别是:ids主要检测系统内部,运行在被监控的主机上,对主机的网络行为、系统日志、进程和内存等指标进行监控;ips是作用在系统的防火墙和外网之间,针对流向内部的流量进行分析。选择IPS对于初始者来说,是位于防火墙和网络的设备之间的设备。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御。故答案为C。