蓝狐网络入侵防御系统.ppt版
3883 点击·1 回帖
灯火互联
楼主
 |  | |
 | 图片:20121108045524300.png  蓝狐网络入侵防御系统 入侵检测与入侵防御区别 入侵检测系统(IDS):依据一定的安全策略,对网络,系统的运行 状况进行监视,尽可能发现各种攻击企图,攻击行为或者攻击结果。 入侵检测系统主要功能: 监控并分析网络活动; 识别已知的攻击行为; 统计分析异常行为; 入侵防御系统(IPS):依据一定的安全策略,对网络进行监控, 一旦发现攻击,或者网络异常能采用相应的抵御措施,例如:丢弃 该报文,重置,断开连接等等 入侵防御系统主要功能: 精确检测; 实时阻断; 基于signature的入侵检测 基于数据包的特征集进行威胁的判断,如果对数据包进行深层分析时, 数据结构匹配所定义的特征集。则检测到威胁; 需要在特征数据库中创造signature,cisco产品中默认拥有1000多种signature; 误报率低,能检测出恶意的流量。但不能阻止“零日”攻击. 点击下载 | |
 |  |
