1
resposta

IDS ou IPS

Penso que a resposta certa seria realmente o IPS devido a necessidade do cliente de não poder ter seu serviço impactado. A forma como o IDS trabalha é reativa, ou seja, como ele nunca toma uma ação de bloqueio o ataque sempre chegara ao site do cliente diferentemente do IPS que estando em linha com a infraestrutura do cliente poderá tomar uma ação imediata e evitar de forma proativa que o serviço/site fique fora.

1 resposta

Oi, Márcio. Tudo bem?

De fato, o IPS possui mais capacidades no sentido de impedir algum ataque. O ponto da questão é que o cliente não quer ter indisponibilidade na sua rede, de forma que para garantir isso a melhor opção é o IDS, que não precisa ser inline. Algum problema no IPS demandaria manutenção da rede, podendo gerar a indisponibilidade que o cliente não deseja.

E ainda assim, apesar de o IDS não ser pró-ativo, ele avisa aos administradores da rede que podem tomar medidas específicas para o problema sem gerar indisponibilidade.

Faz sentido? Espero ter ajudado.