概念（1）入侵检测系统（intrusion detection system，简称“IDS”）—网络旁路设备，通过分析网络上的数据包，对比行为库，来检测是否有入侵行为，并形成报告,仅检查,不处理。是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

1. 概念

1. 入侵检测系统（intrusion detection system，简称“IDS”）—网络旁路设备，通过分析网络上的数据包，对比行为库，来检测是否有入侵行为，并形成报告,仅检查,不处理。是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

 
 IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。 1990年，IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前，IDS发展迅速，已有人宣称IDS可以完全取代防火墙。现在也有带处理功能的叫(IPS )入侵防御系统。

1. FW防火墙（FW:  fire Wall）—防火墙是设置在被保护网络（本地网络）和外部网络（主要是Internet）之间的一道防御系统，以防止发生不可预测的、潜在的破坏性的侵入。它可以通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽内部的信息、结构和运行状态，以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。防火墙是网络干路设备，做为网络干路节点，根据预先设定的禁止或允许规则,对应用层访问或者数据包进行过滤，放行或者阻止。

防火墙是为加强网络安全防护能力在网络中部署的硬件设备，有多种部署方式，常见的有桥模式、网关模式和NAT模式、混合模式。
桥模式也可叫作透明模式。最简单的网络由客户端和服务器组成，客户端和服务器处于同一网段。
网关模式适用于内外网不在同一网段的情况，防火墙设置网关地址实现路由器的功能，为不同网段进行路由转发。网关模式相比桥模式具备更高的安全性，在进行访问控制的同时实现了安全隔离，具备了一定的私密性。
NAT模式：NAT（Network Address Translation）地址翻译技术由防火墙对内部网络的IP地址进行地址翻译，使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据；当外部网络的响应数据流量返回到防火墙后，防火墙再将目的地址替换为内部网络的源地址。
 
 
 

1. 漏洞扫描—是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

 
漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。根据操作系统和应用系统厂商发布的漏洞库以及检测方法，通过对网内主机进行扫描，以发现主机存在哪些已知漏洞。但一般不提供漏洞修补，只提供解决方法。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。
目前类似360等厂商发布的软件带有操作系统漏洞扫描功能并且提供在线打补丁。但这些软件对数据库及应用系统一般不提供检测，与专业设备功能上有区别。
（3）总结：从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御，IDS则是主动出击寻找潜在的攻击者；防火墙相当于一个机构的门卫，收到各种限制和区域的影响，即凡是防火墙允许的行为都是合法的，而IDS则相当于巡逻兵，不受范围和限制的约束，这也造成了存在误报和漏报的情况出现。
如果还是分不清，建议可以这样理解一下（恰当的比喻）
IDS入侵检测系统  好比是你家小区门口的 摄像头 。你想闯红灯，不遵守交通规则，不讲文明也好，做其他违法事情也好，都无所谓，（IDS）摄像头 给你拍下来告诉警察。
防火墙（FW:  fire Wall）类似小区门口的道闸，如果你车牌没录入系统库，打死也不给你开进去。当然你可以硬闯把栏杆撞断，那就是黑客行为，栏杆会断就是好比防火墙的脆弱性。
漏洞扫描类似城管,四处巡视，发现违规停车就记下来,贴个条告诉你。回头让你知道如何处理了。
防火墙是部署规则的，不符合规则的一律阻止；入侵检测是查查有没有违反规则的，漏洞扫描是查查除了入口还有没有其它可以开进入小区的。