什么是入侵检测?
我們之前做過入侵和攻擊這方面的。整體上網(wǎng)絡(luò)的入侵和攻擊體現(xiàn)在:
1)除具備針對(duì)網(wǎng)絡(luò)層/傳輸層的基礎(chǔ)攻擊防護(hù)外,越來越注重應(yīng)用層深度識(shí)別。
2)網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜,單純的依靠端口識(shí)別應(yīng)用以達(dá)到攻擊檢測(cè)的目的不再有效。
3)網(wǎng)絡(luò)帶寬的快速增長給入侵防護(hù)系統(tǒng)的處理能力帶來挑戰(zhàn),具備大流量業(yè)務(wù)并發(fā)處理能力尤其重要
4)網(wǎng)絡(luò)安全趨勢(shì)可視化展示需求越來越突出。
我們一般說的入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡稱“IDS”)有以下特征:
1. 滿足高性能的要求,提供強(qiáng)大的分析和處理能力,保證正常網(wǎng)絡(luò)通信的質(zhì)量;
2. 提供針對(duì)各類攻擊的實(shí)時(shí)檢測(cè)和防御功能,同時(shí)具備豐富的訪問控制能力,在任何未授權(quán)活動(dòng)開始前發(fā)現(xiàn)攻擊,避免或減緩攻擊可能給企業(yè)帶來的損失;
3. 準(zhǔn)確識(shí)別各種網(wǎng)絡(luò)流量,降低漏報(bào)和誤報(bào)率,避免影響正常的業(yè)務(wù)通訊;
4. 全面、精細(xì)的流量控制功能,確保企業(yè)關(guān)鍵業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)轉(zhuǎn);
5. 具備豐富的高可用性,提供BYPASS(硬件、軟件)和HA等可靠性保障措施;
6. 可擴(kuò)展的多鏈路IPS防護(hù)能力,避免不必要的重復(fù)安全投資;
7. 提供靈活的部署方式,支持在線模式和旁路模式的部署,第一時(shí)間把攻擊阻斷在網(wǎng)絡(luò)之外,也支持旁路模式部署,用于攻擊檢測(cè),適合不同客戶需求;
8. 支持分級(jí)部署、集中管理,滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求;
9. 支持用戶、連接、日志、安全事件的可視化展示。
一般情況下應(yīng)用的網(wǎng)絡(luò)架構(gòu)圖如下(主要看IDS)
總結(jié)
- 上一篇: 努比亚z11怎么刷安卓10. 0?
- 下一篇: 公司外汇帐户收到美元后到外汇局备案需要带