什么是入侵检测?
我們之前做過入侵和攻擊這方面的。整體上網絡的入侵和攻擊體現在:
1)除具備針對網絡層/傳輸層的基礎攻擊防護外,越來越注重應用層深度識別。
2)網絡應用越來越復雜,單純的依靠端口識別應用以達到攻擊檢測的目的不再有效。
3)網絡帶寬的快速增長給入侵防護系統的處理能力帶來挑戰,具備大流量業務并發處理能力尤其重要
4)網絡安全趨勢可視化展示需求越來越突出。
我們一般說的入侵檢測系統(Intrusion Detection System,簡稱“IDS”)有以下特征:
1. 滿足高性能的要求,提供強大的分析和處理能力,保證正常網絡通信的質量;
2. 提供針對各類攻擊的實時檢測和防御功能,同時具備豐富的訪問控制能力,在任何未授權活動開始前發現攻擊,避免或減緩攻擊可能給企業帶來的損失;
3. 準確識別各種網絡流量,降低漏報和誤報率,避免影響正常的業務通訊;
4. 全面、精細的流量控制功能,確保企業關鍵業務持續穩定運轉;
5. 具備豐富的高可用性,提供BYPASS(硬件、軟件)和HA等可靠性保障措施;
6. 可擴展的多鏈路IPS防護能力,避免不必要的重復安全投資;
7. 提供靈活的部署方式,支持在線模式和旁路模式的部署,第一時間把攻擊阻斷在網絡之外,也支持旁路模式部署,用于攻擊檢測,適合不同客戶需求;
8. 支持分級部署、集中管理,滿足不同規模網絡的使用和管理需求;
9. 支持用戶、連接、日志、安全事件的可視化展示。
一般情況下應用的網絡架構圖如下(主要看IDS)
總結
- 上一篇: 努比亚z11怎么刷安卓10. 0?
- 下一篇: 公司外汇帐户收到美元后到外汇局备案需要带