一個身份證 是一種網絡安全解決方案,旨在識別和提醒網絡威脅。 IDS 可以是基於主機的或基於網路的,並且基於網路的 IDS 可以內聯部署或偵聽網路分流器。IDS 可以結合使用基於簽章和基於異常的偵測來識別網路流量中潛在的惡意通訊或存取嘗試。如果 IDS 檢測到可疑流量,它會產生警報,以便安全團隊可以快速及時回應該。
IDS 與一個不同 入侵防禦系統 (IPS) 因為 IDS 僅提供潛在惡意活動的警告,而不嘗試阻止或修復該活動。 另一方面,IPS 可以在可疑攻擊進入企業網路之前阻止它們。
雲端識別碼可以部署在幾種不同的服務模型中。雲端識別碼可以作為軟體即服務 (SaaS) 產品獨立部署,也可以作為次世代防火牆即服務(下一代 FWaaS)的一部分、用於基礎架構式服務環境的基於雲端的 FWaaS 或 安全存取服務邊緣 (SASE) 解決方案,它將軟體定義廣域網路功能與基於雲端的解決方案中的完整網路安全堆疊(包括 IDS)相結合。
基於雲端的 IDS 和本地 IDS 具有相同的目的:檢查網路流量並對潛在可疑或惡意內容發出警報。它們的部署方式以及保護組織基礎架構的部分有所不同。
雲端識別碼通常作為獨立解決方案部署,是用於分支機構存取、遠端使用者存取或雲端資料中心和生產環境(基礎架構式服務)的整合安全解決方案的一部分,或透過基於服務的模型使用。通常,這些工具會利用雲端提供者提供的虛擬網路分流器來監控進出雲端環境的流量。內部部署 IDS 可以作為虛擬或實體應用裝置部署。 這些解決方案的工作方式與雲端識別類似,但僅為組織的本地環境提供保護。
雲端識別碼對於雲端環境中的威脅偵測和事件回應至關重要。雲端辨識碼的一些關鍵功能包括:
無痛部署: 雲端識別碼作為虛擬化設備或透過基於服務的模型進行部署。這使得您可以輕鬆快速部署新解決方案以滿足不斷變化的業務需求。
雲端識別碼使組織能夠有效、可擴展地偵測其基於雲端的部署的潛在威脅。雲端識別碼為組織提供了顯著的好處,包括:
雲端識別碼使組織能夠偵測網路威脅,並向安全人員提供重要警報以進行事件回應。Cloud IPS 更進一步,在已識別的威脅進入組織的雲端環境並對企業資料儲存和應用程式構成風險之前將其封鎖。
SASE 解決方案提供整合的威脅防護,具有嵌入式雲端 IPS 和 DLP,可透過單一雲端原生解決方案保護遠端存取。