网络主动防御系统的设计与实现.pdf版
4183 点击·1 回帖
灯火互联
楼主
 |  | |
 | 图片:20121109050412620.png  网络主动防御系统的设计与实现 1.1 网络主动防御系统概述 网络主动防御系统(NAD:Network Active Defense)具有智能学习功能,通 过对外部、内部网络入侵知识的获取及运用,能够自动识别影响网络正常运行的 各种异常行为,并可以与防火墙、网络交换机、受影响主机进行互动,在物理层 对网络异常行为进行阻隔的系统。 网络主动防御系统是一种主动的、积极的网络异常行为防范、阻止系统,它 部署在网络交换机的镜像端口处,对网络内部所有数据包进行监视,当它检测到 异常行为后,会主动基于特定控制接口与网络交换机联动,通过关闭物理端口来 制止网络异常行为并阻隔攻击源,从而防止网络安全威胁的扩散。 点击下载 | |
 |  |
