අද ඩිජිටල් යුගයේ දී, ජාල ආරක්ෂාව ව්යවසායන් සහ පුද්ගලයින් මුහුණ දිය යුතු වැදගත් ගැටලුවක් බවට පත්ව ඇත. ජාල ප්රහාරවල අඛණ්ඩ පරිණාමයත් සමඟ, සාම්ප්රදායික ආරක්ෂක පියවර ප්රමාණවත් වී නොමැත. මෙම සන්දර්භය තුළ, ටයිම්ස් අවශ්ය කරන පරිදි ආක්රමණ හඳුනාගැනීමේ පද්ධතිය (IDS) සහ ආක්රමණ වැළැක්වීමේ පද්ධතිය (IPS) මතුවන අතර ජාල ආරක්ෂණ ක්ෂේත්රයේ ප්රධාන ආරක්ෂකයින් දෙදෙනා බවට පත්වේ. ඒවා සමාන බවක් පෙනෙන්නට තිබුණත්, ක්රියාකාරීත්වය සහ යෙදුම අතින් ඒවා බෙහෙවින් වෙනස් ය. මෙම ලිපිය IDS සහ IPS අතර වෙනස්කම් ගැඹුරින් අධ්යයනය කරන අතර ජාල ආරක්ෂාවේ මෙම ආරක්ෂකයින් දෙදෙනාගේ අද්භූතභාවය ඉවත් කරයි.
IDS: ජාල ආරක්ෂාව පිළිබඳ බාලදක්ෂයා
1. IDS ආක්රමණ හඳුනාගැනීමේ පද්ධතියේ (IDS) මූලික සංකල්පජාල ගමනාගමනය නිරීක්ෂණය කිරීමට සහ විභව ද්වේෂසහගත ක්රියාකාරකම් හෝ උල්ලංඝනයන් හඳුනා ගැනීමට නිර්මාණය කර ඇති ජාල ආරක්ෂක උපාංගයක් හෝ මෘදුකාංග යෙදුමකි. ජාල පැකට්, ලොග් ගොනු සහ අනෙකුත් තොරතුරු විශ්ලේෂණය කිරීමෙන්, IDS අසාමාන්ය ගමනාගමනය හඳුනාගෙන පරිපාලකයින්ට අනුරූප ප්රති-පියවර ගැනීමට අනතුරු අඟවයි. ජාලයේ සෑම චලනයක්ම නිරීක්ෂණය කරන අවධානයෙන් සිටින බාලදක්ෂයෙකු ලෙස IDS ගැන සිතන්න. ජාලය තුළ සැක සහිත හැසිරීමක් ඇති විට, IDS පළමු වරට හඳුනාගෙන අනතුරු ඇඟවීමක් නිකුත් කරනු ඇත, නමුත් එය ක්රියාකාරී ක්රියාමාර්ග නොගනී. එහි කාර්යය වන්නේ "ඒවා විසඳීම" නොව "ගැටළු සොයා ගැනීම" ය.
2. IDS ක්රියා කරන ආකාරය IDS ක්රියා කරන ආකාරය ප්රධාන වශයෙන් පහත සඳහන් ශිල්පීය ක්රම මත රඳා පවතී:
අත්සන හඳුනාගැනීම:IDS සතුව දන්නා ප්රහාරවල අත්සන් අඩංගු අත්සන් විශාල දත්ත සමුදායක් ඇත. ජාල ගමනාගමනය දත්ත සමුදායේ අත්සනකට ගැලපෙන විට IDS අනතුරු ඇඟවීමක් ඇති කරයි. මෙය පොලිසිය සැකකරුවන් හඳුනා ගැනීම සඳහා ඇඟිලි සලකුණු දත්ත සමුදායක් භාවිතා කරනවා හා සමානයි, කාර්යක්ෂම නමුත් දන්නා තොරතුරු මත රඳා පවතී.
විෂමතා හඳුනාගැනීම:IDS ජාලයේ සාමාන්ය හැසිරීම් රටා ඉගෙන ගන්නා අතර, සාමාන්ය රටාවෙන් බැහැර වන ගමනාගමනය සොයාගත් පසු, එය එය විභව තර්ජනයක් ලෙස සලකයි. උදාහරණයක් ලෙස, සේවකයෙකුගේ පරිගණකය රාත්රියේදී හදිසියේම විශාල දත්ත ප්රමාණයක් යවන්නේ නම්, IDS අසාමාන්ය හැසිරීම් සලකුණු කළ හැකිය. මෙය අසල්වැසි ප්රදේශයේ දෛනික ක්රියාකාරකම් පිළිබඳව හුරුපුරුදු පළපුරුදු ආරක්ෂක නිලධාරියෙකු හා සමාන වන අතර විෂමතා අනාවරණය වූ පසු අවදියෙන් සිටී.
ප්රොටෝකෝල විශ්ලේෂණය:උල්ලංඝනයන් හෝ අසාමාන්ය ප්රොටෝකෝල භාවිතයක් තිබේද යන්න අනාවරණය කර ගැනීම සඳහා IDS විසින් ජාල ප්රොටෝකෝල පිළිබඳ ගැඹුරු විශ්ලේෂණයක් සිදු කරනු ඇත. උදාහරණයක් ලෙස, යම් පැකට්ටුවක ප්රොටෝකෝල ආකෘතිය ප්රමිතියට අනුකූල නොවේ නම්, IDS එය විභව ප්රහාරයක් ලෙස සැලකිය හැකිය.
3. වාසි සහ අවාසි
IDS වාසි:
තත්ය කාලීන අධීක්ෂණය:IDS හට ජාල ගමනාගමනය තත්ය කාලීනව නිරීක්ෂණය කර ආරක්ෂක තර්ජන කාලෝචිත ලෙස සොයා ගත හැක. නිදි නැති මුරකරුවෙකු මෙන්, සැමවිටම ජාලයේ ආරක්ෂාව ආරක්ෂා කරන්න.
නම්යශීලී බව:IDS ජාලයේ විවිධ ස්ථානවල, දේශසීමා, අභ්යන්තර ජාල ආදී ස්ථානවල යෙදවිය හැකි අතර, එමඟින් බහු මට්ටමේ ආරක්ෂාවක් සපයයි. එය බාහිර ප්රහාරයක් හෝ අභ්යන්තර තර්ජනයක් වේවා, IDS හට එය හඳුනාගත හැකිය.
සිදුවීම් ලොග් වීම:පශ්චාත් මරණ පරීක්ෂණ විශ්ලේෂණය සහ අධිකරණ වෛද්ය විද්යාව සඳහා IDS මගින් සවිස්තරාත්මක ජාල ක්රියාකාරකම් ලොග් වාර්තා කළ හැකිය. එය ජාලයේ සෑම විස්තරයක්ම වාර්තාවක් තබා ගන්නා විශ්වාසවන්ත ලියන්නෙකු වැනිය.
IDS හි අවාසි:
ව්යාජ ධනාත්මක ඉහළ අනුපාතය:IDS අත්සන් සහ විෂමතා හඳුනාගැනීම මත රඳා පවතින බැවින්, සාමාන්ය ගමනාගමනය ද්වේෂසහගත ක්රියාකාරකමක් ලෙස වැරදි ලෙස විනිශ්චය කළ හැකි අතර, එය ව්යාජ ධනාත්මක ප්රතිඵලවලට මග පාදයි. බෙදාහැරීමේ පුද්ගලයා සොරෙකු ලෙස වරදවා වටහා ගත හැකි අධික සංවේදී ආරක්ෂක නිලධාරියෙකු මෙන්.
කල්තියා ආරක්ෂා කිරීමට නොහැකි වීම:IDS හට අනතුරු ඇඟවීම් හඳුනාගෙන ඒවා මතු කිරීමට පමණක් හැකි නමුත්, ද්වේෂසහගත ගමනාගමනය කල්තියා අවහිර කළ නොහැක. ගැටලුවක් සොයාගත් පසු පරිපාලකයින්ගේ අතින් මැදිහත් වීම ද අවශ්ය වන අතර එමඟින් දිගු ප්රතිචාර කාලයක් ගත විය හැකිය.
සම්පත් භාවිතය:IDS හට ජාල තදබදය විශාල ප්රමාණයක් විශ්ලේෂණය කිරීමට අවශ්ය වන අතර, එය විශේෂයෙන් ඉහළ තදබදයක් ඇති පරිසරයක පද්ධති සම්පත් විශාල ප්රමාණයක් අත්පත් කර ගත හැකිය.
IPS: ජාල ආරක්ෂාවේ "ආරක්ෂකයා"
1. IPS ආක්රමණය වැළැක්වීමේ පද්ධතියේ (IPS) මූලික සංකල්පයIDS මත පදනම්ව සංවර්ධනය කරන ලද ජාල ආරක්ෂණ උපාංගයක් හෝ මෘදුකාංග යෙදුමකි. එයට ද්වේෂසහගත ක්රියාකාරකම් හඳුනා ගැනීමට පමණක් නොව, ඒවා තත්ය කාලීනව වැළැක්වීමට සහ ජාලය ප්රහාර වලින් ආරක්ෂා කිරීමටද හැකිය. IDS යනු බාලදක්ෂයෙක් නම්, IPS යනු නිර්භීත ආරක්ෂකයෙකි. එයට සතුරා හඳුනා ගැනීමට පමණක් නොව, සතුරාගේ ප්රහාරය නැවැත්වීමට මූලිකත්වය ගත හැකිය. IPS හි ඉලක්කය වන්නේ තත්ය කාලීන මැදිහත්වීම හරහා ජාල ආරක්ෂාව ආරක්ෂා කිරීම සඳහා "ගැටළු සොයාගෙන ඒවා නිවැරදි කිරීම" ය.
2. IPS ක්රියා කරන ආකාරය
IDS හි හඳුනාගැනීමේ කාර්යය මත පදනම්ව, IPS පහත ආරක්ෂක යාන්ත්රණය එක් කරයි:
රථවාහන අවහිර කිරීම:IPS විසින් අනිෂ්ට ගමනාගමනය හඳුනාගත් විට, එය ජාලයට ඇතුළු වීම වැළැක්වීම සඳහා එම ගමනාගමනය වහාම අවහිර කළ හැකිය. උදාහරණයක් ලෙස, දන්නා අවදානමක් ගසාකෑමට උත්සාහ කරන පැකට්ටුවක් හමු වුවහොත්, IPS එය සරලව අතහැර දමනු ඇත.
සැසිය අවසන් කිරීම:IPS මගින් ද්වේශ සහගත සත්කාරකයා අතර සැසිය අවසන් කර ප්රහාරකයාගේ සම්බන්ධතාවය කපා හැරිය හැක. උදාහරණයක් ලෙස, IPS මඟින් IP ලිපිනයකට බෲට්ෆෝස් ප්රහාරයක් සිදු කරන බව අනාවරණය වුවහොත්, එය හුදෙක් එම IP ලිපිනය සමඟ සන්නිවේදනය විසන්ධි කරනු ඇත.
අන්තර්ගත පෙරහන:IPS මඟින් ජාල ගමනාගමනය මත අන්තර්ගත පෙරහන් කිරීම සිදු කර අනිෂ්ට කේත හෝ දත්ත සම්ප්රේෂණය අවහිර කළ හැකිය. උදාහරණයක් ලෙස, විද්යුත් තැපැල් ඇමුණුමක අනිෂ්ට මෘදුකාංග අඩංගු බව සොයා ගතහොත්, IPS එම විද්යුත් තැපෑල සම්ප්රේෂණය අවහිර කරනු ඇත.
IPS දොරටු පාලකයෙකු මෙන් ක්රියා කරයි, සැක සහිත පුද්ගලයින් හඳුනා ගැනීම පමණක් නොව, ඔවුන් ඉවතට හරවයි. එය ඉක්මනින් ප්රතිචාර දක්වන අතර තර්ජන පැතිරීමට පෙර ඒවා යටපත් කළ හැකිය.
3. IPS වල වාසි සහ අවාසි
IPS වාසි:
ක්රියාකාරී ආරක්ෂාව:IPS මගින් තත්ය කාලීනව ද්වේශ සහගත ගමනාගමනය වළක්වා ජාල ආරක්ෂාව ඵලදායී ලෙස ආරක්ෂා කළ හැකිය. එය හොඳින් පුහුණු වූ ආරක්ෂකයෙකු වැනිය, සතුරන් සමීප වීමට පෙර ඔවුන් පලවා හැරීමට හැකියාව ඇත.
ස්වයංක්රීය ප්රතිචාරය:IPS මඟින් පරිපාලකයින් මත පැටවෙන බර අඩු කරමින්, පූර්ව නිශ්චිත ආරක්ෂක ප්රතිපත්ති ස්වයංක්රීයව ක්රියාත්මක කළ හැක. උදාහරණයක් ලෙස, DDoS ප්රහාරයක් අනාවරණය වූ විට, IPS මඟින් අදාළ ගමනාගමනය ස්වයංක්රීයව සීමා කළ හැක.
ගැඹුරු ආරක්ෂාව:IPS හට ෆයර්වෝල්, ආරක්ෂක ද්වාර සහ අනෙකුත් උපාංග සමඟ ක්රියා කර ගැඹුරු මට්ටමේ ආරක්ෂාවක් ලබා දිය හැකිය. එය ජාල සීමාව ආරක්ෂා කරනවා පමණක් නොව, අභ්යන්තර තීරණාත්මක වත්කම් ද ආරක්ෂා කරයි.
IPS අවාසි:
වැරදි අවහිර කිරීමේ අවදානම:IPS මඟින් සාමාන්ය ගමනාගමනය වැරදීමකින් අවහිර කළ හැකි අතර, එය ජාලයේ සාමාන්ය ක්රියාකාරිත්වයට බලපායි. උදාහරණයක් ලෙස, නීත්යානුකූල ගමනාගමනයක් අනිෂ්ට ලෙස වැරදි ලෙස වර්ගීකරණය කර ඇත්නම්, එය සේවා ඇනහිටීමක් ඇති කළ හැකිය.
කාර්ය සාධන බලපෑම:IPS සඳහා ජාල ගමනාගමනය තත්ය කාලීන විශ්ලේෂණය සහ සැකසීම අවශ්ය වන අතර එය ජාල ක්රියාකාරිත්වයට යම් බලපෑමක් ඇති කළ හැකිය. විශේෂයෙන් අධික ගමනාගමන පරිසරයක, එය ප්රමාදය වැඩි කිරීමට හේතු විය හැක.
සංකීර්ණ වින්යාසය:IPS හි වින්යාසය සහ නඩත්තුව සාපේක්ෂව සංකීර්ණ වන අතර කළමනාකරණය සඳහා වෘත්තීය පුද්ගලයින් අවශ්ය වේ. එය නිසි ලෙස වින්යාස කර නොමැති නම්, එය දුර්වල ආරක්ෂක බලපෑමක් ඇති කිරීමට හෝ ව්යාජ අවහිර කිරීමේ ගැටළුව උග්ර කිරීමට හේතු විය හැක.
IDS සහ IPS අතර වෙනස
IDS සහ IPS අතර නමේ ඇත්තේ එක් වචනයක වෙනසක් පමණක් වුවද, ඒවායේ ක්රියාකාරිත්වය සහ යෙදුමේ අත්යවශ්ය වෙනස්කම් තිබේ. IDS සහ IPS අතර ප්රධාන වෙනස්කම් මෙන්න:
1. ක්රියාකාරී ස්ථානගත කිරීම
IDS: එය ප්රධාන වශයෙන් භාවිතා කරන්නේ ජාලයේ ආරක්ෂක තර්ජන නිරීක්ෂණය කිරීමට සහ අනාවරණය කිරීමටයි, එය නිෂ්ක්රීය ආරක්ෂාවට අයත් වේ. එය ඔත්තුකරුවෙකු මෙන් ක්රියා කරයි, සතුරෙකු දුටු විට අනතුරු ඇඟවීමක් කරයි, නමුත් පහර දීමට මූලිකත්වය නොගනී.
IPS: IDS වලට ක්රියාකාරී ආරක්ෂක කාර්යයක් එකතු කර ඇති අතර එමඟින් තත්ය කාලීනව ද්වේෂසහගත ගමනාගමනය අවහිර කළ හැකිය. එය ආරක්ෂකයෙකු වැනි ය, සතුරා හඳුනා ගැනීමට පමණක් නොව, ඔවුන් පිටතට තබා ගැනීමට ද හැකිය.
2. ප්රතිචාර විලාසය
IDS: තර්ජනයක් අනාවරණය වූ පසු අනතුරු ඇඟවීම් නිකුත් කරනු ලබන අතර, ඒ සඳහා පරිපාලක විසින් අතින් මැදිහත් වීමක් අවශ්ය වේ. එය හරියට මුරකරුවෙකු සතුරෙකු දැක ඔහුගේ ඉහළ නිලධාරීන්ට වාර්තා කර උපදෙස් එනතෙක් බලා සිටිනවා වැනිය.
IPS: මිනිස් මැදිහත්වීමකින් තොරව තර්ජනයක් අනාවරණය වූ පසු ආරක්ෂක උපාය මාර්ග ස්වයංක්රීයව ක්රියාත්මක වේ. එය හරියට සතුරෙකු දැක එය ආපසු හරවන ආරක්ෂකයෙකු වැනිය.
3. විහිදුම් ස්ථාන
IDS: සාමාන්යයෙන් ජාලයේ බයිපාස් ස්ථානයක යොදවා ඇති අතර ජාල ගමනාගමනයට සෘජුවම බලපාන්නේ නැත. එහි කාර්යභාරය වන්නේ නිරීක්ෂණය කිරීම සහ පටිගත කිරීමයි, එය සාමාන්ය සන්නිවේදනයට බාධාවක් නොවේ.
IPS: සාමාන්යයෙන් ජාලයේ මාර්ගගත ස්ථානයේ යොදවා ඇති මෙය ජාල ගමනාගමනය සෘජුවම හසුරුවයි. එයට තත්ය කාලීන විශ්ලේෂණය සහ ගමනාගමනය මැදිහත් වීම අවශ්ය වන බැවින් එය ඉහළ කාර්ය සාධනයක් ඇත.
4. ව්යාජ අනතුරු ඇඟවීමේ/ව්යාජ අවහිර කිරීමේ අවදානම
IDS: ව්යාජ ධනාත්මක තොරතුරු ජාල මෙහෙයුම් වලට සෘජුවම බලපාන්නේ නැත, නමුත් පරිපාලකයින්ට අරගල කිරීමට හේතු විය හැක. අධි සංවේදී මුරකරුවෙකු මෙන්, ඔබට නිතර අනතුරු ඇඟවීම් ශබ්ද කළ හැකි අතර ඔබේ වැඩ ප්රමාණය වැඩි කළ හැකිය.
IPS: ව්යාජ අවහිර කිරීම සාමාන්ය සේවා බාධා ඇති කළ හැකි අතර ජාල ලබා ගැනීමේ හැකියාවට බලපායි. එය ඕනෑවට වඩා ආක්රමණශීලී වන අතර මිත්රශීලී භටයින්ට හානි කළ හැකි ආරක්ෂකයෙකු වැනිය.
5. නඩු භාවිතා කරන්න
IDS: ආරක්ෂක විගණනය, සිදුවීම් ප්රතිචාර ආදිය වැනි ජාල ක්රියාකාරකම් පිළිබඳ ගැඹුරු විශ්ලේෂණයක් සහ අධීක්ෂණයක් අවශ්ය වන අවස්ථා සඳහා සුදුසු වේ. උදාහරණයක් ලෙස, ව්යවසායයක් සේවකයින්ගේ මාර්ගගත හැසිරීම් නිරීක්ෂණය කිරීමට සහ දත්ත කඩ කිරීම් හඳුනා ගැනීමට IDS භාවිතා කළ හැකිය.
IPS: දේශසීමා ආරක්ෂාව, තීරණාත්මක සේවා ආරක්ෂාව වැනි සැබෑ කාලීන ප්රහාර වලින් ජාලය ආරක්ෂා කිරීමට අවශ්ය අවස්ථා සඳහා එය සුදුසු වේ. උදාහරණයක් ලෙස, ව්යවසායයක් බාහිර ප්රහාරකයින් තම ජාලයට ඇතුළු වීම වැළැක්වීමට IPS භාවිතා කළ හැකිය.
IDS සහ IPS ප්රායෝගිකව යෙදීම
IDS සහ IPS අතර වෙනස වඩා හොඳින් අවබෝධ කර ගැනීම සඳහා, අපට පහත ප්රායෝගික යෙදුම් අවස්ථාව නිදර්ශනය කළ හැකිය:
1. ව්යවසාය ජාල ආරක්ෂණ ආරක්ෂාව ව්යවසාය ජාලය තුළ, සේවකයින්ගේ මාර්ගගත හැසිරීම නිරීක්ෂණය කිරීමට සහ නීති විරෝධී ප්රවේශයක් හෝ දත්ත කාන්දුවක් තිබේද යන්න අනාවරණය කර ගැනීමට අභ්යන්තර ජාලය තුළ IDS යෙදවිය හැකිය. උදාහරණයක් ලෙස, සේවකයෙකුගේ පරිගණකය අනිෂ්ට වෙබ් අඩවියකට ප්රවේශ වන බව සොයා ගතහොත්, IDS අනතුරු ඇඟවීමක් නිකුත් කර පරිපාලකයාට විමර්ශනය කිරීමට දැනුම් දෙනු ඇත.
අනෙක් අතට, බාහිර ප්රහාරකයින් ව්යවසාය ජාලය ආක්රමණය කිරීම වැළැක්වීම සඳහා IPS ජාල සීමාවේ යෙදවිය හැකිය. උදාහරණයක් ලෙස, IP ලිපිනයක් SQL එන්නත් ප්රහාරයකට ලක්ව ඇති බව අනාවරණය වුවහොත්, ව්යවසාය දත්ත සමුදායේ ආරක්ෂාව ආරක්ෂා කිරීම සඳහා IPS සෘජුවම IP ගමනාගමනය අවහිර කරනු ඇත.
2. දත්ත මධ්යස්ථාන ආරක්ෂාව දත්ත මධ්යස්ථානවලදී, අසාමාන්ය සන්නිවේදනයක් හෝ අනිෂ්ට මෘදුකාංගයක් පවතින බව හඳුනා ගැනීම සඳහා සේවාදායකයන් අතර ගමනාගමනය නිරීක්ෂණය කිරීමට IDS භාවිතා කළ හැක. උදාහරණයක් ලෙස, සේවාදායකයක් බාහිර ලෝකයට සැක සහිත දත්ත විශාල ප්රමාණයක් යවන්නේ නම්, IDS අසාමාන්ය හැසිරීම සලකුණු කර එය පරීක්ෂා කිරීමට පරිපාලකයාට දැනුම් දෙනු ඇත.
අනෙක් අතට, DDoS ප්රහාර, SQL එන්නත් කිරීම සහ අනෙකුත් ද්වේෂසහගත ගමනාගමනය අවහිර කිරීම සඳහා දත්ත මධ්යස්ථානවල පිවිසුම් දොරටුව අසල IPS යෙදවිය හැක. උදාහරණයක් ලෙස, DDoS ප්රහාරයක් දත්ත මධ්යස්ථානයක් කඩා දැමීමට උත්සාහ කරන බව අපට අනාවරණය වුවහොත්, සේවාවේ සාමාන්ය ක්රියාකාරිත්වය සහතික කිරීම සඳහා IPS ස්වයංක්රීයව අදාළ ගමනාගමනය සීමා කරයි.
3. වලාකුළු ආරක්ෂාව වලාකුළු පරිසරය තුළ, වලාකුළු සේවා භාවිතය නිරීක්ෂණය කිරීමට සහ සම්පත් අනවසරයෙන් ප්රවේශ වීම හෝ අනිසි ලෙස භාවිතා කිරීම අනාවරණය කර ගැනීමට IDS භාවිතා කළ හැකිය. උදාහරණයක් ලෙස, පරිශීලකයෙකු අනවසර වලාකුළු සම්පත් වෙත ප්රවේශ වීමට උත්සාහ කරන්නේ නම්, IDS අනතුරු ඇඟවීමක් නිකුත් කර ක්රියාමාර්ග ගැනීමට පරිපාලකයාට දැනුම් දෙනු ඇත.
අනෙක් අතට, IPS, වලාකුළු ජාලයේ කෙළවරේ යොදවා, වලාකුළු සේවා බාහිර ප්රහාරවලින් ආරක්ෂා කළ හැකිය. උදාහරණයක් ලෙස, වලාකුළු සේවාවකට බෲට් බල ප්රහාරයක් දියත් කිරීමට IP ලිපිනයක් අනාවරණය වුවහොත්, වලාකුළු සේවාවේ ආරක්ෂාව ආරක්ෂා කිරීම සඳහා IPS සෘජුවම IP වෙතින් විසන්ධි වේ.
IDS සහ IPS වල සහයෝගී යෙදුම
ප්රායෝගිකව, IDS සහ IPS හුදකලාව නොපවතින නමුත්, වඩාත් පුළුල් ජාල ආරක්ෂණ ආරක්ෂාවක් සැපයීම සඳහා එකට වැඩ කළ හැකිය. උදාහරණයක් ලෙස:
IPS වලට අනුපූරකයක් ලෙස IDS:IPS වලට තර්ජන වඩා හොඳින් හඳුනා ගැනීමට සහ අවහිර කිරීමට උපකාර කිරීම සඳහා IDS හට වඩාත් ගැඹුරු රථවාහන විශ්ලේෂණයක් සහ සිදුවීම් ලොග් කිරීමක් සැපයිය හැකිය. උදාහරණයක් ලෙස, IDS හට දිගු කාලීන අධීක්ෂණය හරහා සැඟවුණු ප්රහාර රටා අනාවරණය කර ගත හැකි අතර, පසුව එහි ආරක්ෂක උපාය මාර්ගය ප්රශස්ත කිරීම සඳහා මෙම තොරතුරු IPS වෙත නැවත ලබා දිය හැකිය.
IPS, IDS හි විධායකයා ලෙස ක්රියා කරයි:IDS තර්ජනයක් හඳුනා ගැනීමෙන් පසු, ස්වයංක්රීය ප්රතිචාරයක් ලබා ගැනීම සඳහා අනුරූප ආරක්ෂක උපාය මාර්ගය ක්රියාත්මක කිරීමට IPS ක්රියාරම්භ කළ හැකිය. උදාහරණයක් ලෙස, IP ලිපිනයක් අනිෂ්ට ලෙස පරිලෝකනය කරන බව IDS එකක් අනාවරණය කර ගන්නේ නම්, එම IP ලිපිනයෙන් සෘජුවම ගමනාගමනය අවහිර කරන ලෙස IPS වෙත දැනුම් දිය හැකිය.
IDS සහ IPS ඒකාබද්ධ කිරීමෙන්, ව්යවසායන් සහ සංවිධානවලට විවිධ ජාල තර්ජන වලට ඵලදායී ලෙස ප්රතිරෝධය දැක්වීම සඳහා වඩාත් ශක්තිමත් ජාල ආරක්ෂණ පද්ධතියක් ගොඩනගා ගත හැකිය. ගැටළුව සොයා ගැනීම සඳහා IDS වගකිව යුතු අතර, ගැටළුව විසඳීම සඳහා IPS වගකිව යුතු අතර, දෙකම එකිනෙකට අනුපූරක වන අතර, දෙකම බැහැර කළ නොහැකි ය.
හරි තැන සොයන්නජාල පැකට් තැරැව්කරුඔබගේ IDS (ආක්රමණ හඳුනාගැනීමේ පද්ධතිය) සමඟ වැඩ කිරීමට
හරි තැන සොයන්නපේළිගත බයිපාස් ටැප් ස්විචයඔබගේ IPS (ආක්රමණ වැළැක්වීමේ පද්ධතිය) සමඟ වැඩ කිරීමට
පළ කළ කාලය: 2025 අප්රේල්-23
