タップモードIPS vs IDS

Question

インラインモードとは異なり、タップモードIPSはパッシブであり、攻撃を防止できないのは私の理解です。

その場合、IDSとタップモードIPSの違いは何ですか？ this のようないくつかのリンクをチェックアウトしましたが、正確な違いを特定できません。

Steffen Ullrich · Accepted Answer

IDS、IPS、ファイアウォールは、機能と目的を説明する単なる名前であり、技術的な説明ではありません。多くの場合、その違いは曖昧であり、デバイスの呼び出し方法もマーケティングの影響を受けます。

Snortのような古典的なパッシブIDSもインラインで使用して攻撃を防ぎ、魔法のようにIPSを取得できます。そして、IPSトラフィックを監視するためだけに使用され、トラフィックをブロックしないため、検出まで削減され、この方法はIDSで有効です。それでも引き続き呼び出したい場合がありますIPSは理論的にはトラフィックをブロックする可能性があるためであり、これは、この機能を使用できないのはあなたの使用法によるものだけです。