防火墙与IPS的有什么区别，IPS具有防火墙的功能，那买了IPS就不用买防火墙了吗？

显示全部楼层 · 2020-5-13 16:33:42

防火墙：防火墙实现基础安全防护，在线部署，侧重L3-L4层，主要功能为实现边界访问控制、NAT、VPN、路由等功能，通过封闭端口来实现防护隔离。防火墙主要对4层报文头进行解析，根据五元组来实现基于四层协议状态的访问控制功能。IPS：IPS侧重于L4-L7层的安全防护，主要实现入侵防御，病毒防护，告诫威胁防护及访问控制等功能；能够防范的威胁类型包括：针对系统的漏洞攻击、蠕虫、木马、SQL注入等。IPS是深入七层的设备，会对流经的报文进行全面的拆包，从报文头部到尾部进行全面的分析。

千问 · 2020-5-13 16:33:42

HIPS是主机入侵防御系统，不但具有防火墙的功能，而且还是内核级的防火墙，安装了HIPS，当然不需要再安装防火墙了！其实安装了HIPS，杀毒软件也没有必要安装，因为任何文件的运行，就必须经过HIPS的允许，若是病毒或木马程序运行的话，HIPS阻止，然后删除就是了！请楼主参考！