網路型弱點評估系統和入侵偵測系統〔IDS〕有什麼不一樣？

網路型弱點評估系統與 IDS （Intrusion Detection System）不同的地方，在於弱點評估系統可以事先檢查是否存在著相關的弱點，以利資訊安全人員下載修補檔案或執行相關安全設定，屬於主動式防護。而 IDS （Intrusion Detection System）是屬於即時監控系統，能保護資訊的安全，進而達到入侵防護的效用屬於被動式防護，二者可以並行不悖。

若以消防安全來比喻，IDS（Intrusion Detection System）就像是火災的警報器一樣，當室內有濃煙時，便會觸發警報器，進而打開灑水系統、通報警消系統…等動作。

而網路型弱點評估系統則屬於消防安全專家，會先逐一檢查管線及設備，找出可能導致失火的地方，並能事先通報予資訊安全人員來進行防護與修補。

本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor