偶遇 防火墻，IDS，IPS三個老兄爭吵

一天走在路邊，看到幾個兄弟在爭論，為了方便，就分別叫做防火墻，***防御IPS，***檢測IDS。
這幾個給他們，在爭吵一個話題，誰最牛逼,具體問題就是，誰最合客戶心意？

防火墻：我告訴你們，我才是最牛逼的，你造不，有了我，就別想潛入客戶網絡，想要偷襲我的領地（客戶內網），這是不可能滴。

我告訴你們，我天生就不相信任何人，只相信我領地里面的人，所以想通過我去威害我的人，是不可能的。

IDS:呦呵，看把你能的,我怎么老能檢測到有一些惡意活動呢，嘿嘿，打臉了吧。

防火墻：你可拉到把，是，我承認你可以檢測到一些惡意行為，不過你不就是仗著你老子的資源，可以使用你老子的特征庫，算什么厲害，來啊，互相傷害，讓你小子拆我臺。

IPS：各位讓讓，我不是針對誰，我想說，在座的各位都是垃圾，防火墻你小子也就保護內網強點，可是你想過沒有，50%的安全都是你自己人內亂造成的。

還有IDS你監控的內網區域大是大，但是緊要關頭，你小子有個屁用，先不說你老子的特征庫不一定全面，就說你小子檢測到***行為，

可是有什么用，不過就是勉強喊幾聲，“大家快看，這里被***了”，其它的你還能干什么？

我就不一樣了，我不止可以檢測到***還可以攔截，你行么？讓我給你們說說我到底多么牛逼，省的你們裝逼，裝逼也就算了，居然敢在我面前裝逼，哼哼！

防火墻你本身有的功能我都有，還比你強，你不過就是使用五元組（源IP，源端口，目的IP，目的端口，傳輸層協議TCP/UDP）做到包過濾的效果，你摸著自己的良心說，你真的做到過濾了么，內部數據包攜帶的東西你可以過濾嗎？

而我可以撥開數據包查看深層的內容（深度包檢測），看看它們有沒有私自攜帶蠕蟲，病毒，***什么的，而且檢測到以后我還可以使用我的特征庫，對這些潛在的***行為進行防御。

哎，我說你笑啥（IDS），我剛才還說你監控區域大，不過就是給你留了點面子，但是你本質不過就是根據網絡和主機進行簡單的分析檢測，

做出一個大方向的執行計劃，還不一定準，要是你老子不給力，特征庫沒有及時更新上，你還會造成“狼來了”的效果，徒費客戶的精力，你說，能給你好臉色？

我明顯看到，防火墻和IDS臉色變得赤紅，大兇之兆啊，別給整出個問題，到時候還要拉我做見證人那就麻煩了（這個地方人少，只有我們幾個），我才不想管這破事呢，算了，做個好事調解一下吧。

我聽你們三吵這么長時間，能不能允許我來說句話。（這幾個哥們冷笑著說，看你能說出個什么來？）

IPS不可否認你確實稍強，那些你是能做到，可是你個小年輕能不能體諒下你的兩個前輩，你是怎么誕生的，還不就是你的兩個前輩本身出生就帶有一定的局限性。

以前，內亂比較少，大多是危險來自于外部，然而隨著某些***大佬在網絡上傳播各種技巧，什么繞過安全狗了，什么字典爆破了，什么sql注入了等等這些技巧的泛濫。

你出生的晚，應該不知道，一直有個腳本小子的說法，意思就是，很多懵懵懂懂的人不再像以前那樣精通各種編程語言才能搞事情，現在他們直接拿著大佬寫的工具完全就可以輕松搞事情，網站很容易就被侵入，服務器被人拿下，進而***入內網。

后面有了這個前輩-防火墻，你不知道很多人看到防火墻就一個字，此處太險，立即撤退。防火墻做了很大的貢獻。（防火墻臉色漸好，有戲，在夸夸IDS，這架估計就打不起來了）

再來說說IDS這個前輩（充滿期待的小眼神快給我看樂了，恩，堅決不能笑..）

剛才也說了，因為有了防火墻前輩的守護，很多危險被拒之門外，不過所謂道高一尺魔高一丈，有人想，這也不是一回事啊（一般有防火墻存在的地方，內部數據就很值錢），現在搞到的數據沒啥意義啊，都是一些小地方的數據，咋辦呢？還別說，真給他們想出來個不是辦法的辦法——思路就是從內入手最好搞。

具體說之前我先給你介紹下IDS這位前輩。

IDS分為兩部分，主機型（HIDS）和網絡型（NIDS）。

主機型***檢測系統一般都是以系統日志，應用程序等日志作為源頭去分析，主要針對保護的是系統。

網絡型***檢測一般都是以網絡上面的數據進行數據源，通常采用的手法都是把機器的網卡設置為混雜模式，這樣就可以監聽網段內流經的數據，NIDS擔子比較大，考慮的是整個網段。

這兩種都會對異常行為進行統計，并且還會對系統關鍵資源進行一定程度的評估，核查系統的配置或者漏洞信息。

IDS通常是等保中必備采用的設備。（等保收集和考慮的就是這些具有安全指導意義的信息）

而你IPS，你的誕生就是一個集成的思路，先總結一下防火墻前輩是基于IP、端口和協議來執行訪問控制的，簡言之屬于訪問控制系統。IDS總體屬于審計類系統。

有人就說為什么不集合在一起呢？這就是你的由來。

IPS一臉尷尬的表情，原來自己還真是屬于晚輩，怪不得以前創始人還告訴自己見了防火墻和IDS兩位前輩不要太張狂。

后續：會繼續創作更多有趣的文章。

最后

關注公眾號：工程師江湖，聯系小編微信 Blue469 獲取資料。

老鐵們，這里有干貨！

有幫助？好看！轉發！
?