安装防火墙系统后，为何还要部署入侵检测系统？

您好，提到网络安全、系统安全，大多数人都知道利用防火墙可以阻止病毒的攻击、阻止黑客的进入，当然就能够保证内网数据、系统的安全。既然如此，为何还要部署入侵检测系统？通过防火墙足以过滤掉不安全的服务和非法用户。但是对于信息量大、关注度高、可能有黑客攻击的网站，需要加大安保级别，就需要部署更多的安全系统，比如入侵检测系统（Intrusion Detection System，IDS）。一般来说，防火墙主要建立在一个网络的内部网络与外部网络的交叉点，建立防火墙后，可以起到一个隔离作用，更能够强化安全策略，能有效记录Internet上的活动。与防火墙不同的是，IDS入侵检测系统是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作。对于具有多个部门或多个园区的安全策略，需要将防火墙、入侵检测系统采用多层架构的方式进行部署，保证内部多级网络的整体安全。

防火墙与入侵检测系统类似于守卫与巡警的关系，守卫只是能够初步验证相关人员的身份，而不能保证进入的人员不搞破坏；而巡警是主动出击，主动搜索在所辖范围内搞破坏的人。对于需要更高安全级别内部网络，还可以部署网络杀毒软件、入侵防御系统、堡垒机等更加完善的安全策略。

防火墙是设置在被保护网络（本地网络）和外部网络（主要是Internet）之间的一道防御系统，以防止发生不可预测的、潜在的破坏性的侵入。而 入侵检测系统是对入侵行为的发觉，通过从计算机网络或计算机的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。所以在防火墙之后，还需要部署入侵检测系统。