防火墙与入侵检测系统

防火墙与入侵检测系统的区别（为什么说有了防火墙就不需要入侵检测系统这个说法是错误的？）

1.def：
防火墙：设置在被保护网络与外部网络之间，用来防止发生不可预测的，潜在的破坏行为。它通过检测通过防火墙的数据流来达到保护内部网络的目的，凡是访问控制列表中禁止的请求都无法穿过防火墙
入侵检测系统：通过对从计算机网络关键点收集到的信息进行分析，从中发现被攻击的痕迹或者违法安全策略的行为

2.区别：
防火墙：主要是过滤不安全服务以及非法用户，而对于通过防火墙的数据不再有任何操作，以防御为主；
入侵检测系统：主要是监视，分析用户行为，对检测到的非法行为进行响应，能够进行实时响应，是对防火墙漏洞的修补

3.联系：
IDS实时检测可以发现一些防火墙没有发现的入侵行为，IDS能够通过对入侵行为分析得到入侵规律，防火墙将这些规则加入访问控制列表，进而加强防火墙的防护力度