申論題

很多人搞不懂防火牆與入侵偵測防禦系統的差異，其實很容易區分，以機場入出境管制為例，有分\"證件查驗\"及\"行李X光及人員金屬探測檢查\"二道關卡，防火牆在網路控管的工作如同\"證件查驗\"一樣，會詢問進出企業的網路流量，從那裏來(Source Address)？要到那裏去(Destination Address)？要作什麼事(Service)?其本上已能將大部份不符合規劃的流量作阻隔， 但是如果網路上合法的連線但是資料內容(Content)夾帶木馬或惡意程式等，如同機場有人持有合法護照及簽證，但是夾帶違禁品放置於行李或口袋中一樣，那就要靠入侵偵測防禦系統來作深層(網路第七層)的過濾及阻隔。