入侵检测系统技术培训.pptVIP

联想网御IDS技术和功能介绍 研发四处 2007年4月 IDS产品背景 IDS是什么 IDS的分类 NIDS在网络中如何部署 联想网御IDS产品简介 联想网御IDS的产品优势 IDS产品背景 传统的安全防御技术－防火墙 防火墙的局限性 关于防火墙 防火墙不能安全过滤应用层的非法攻击，如unicode攻击 防火墙对不通过它的连接无能为力，如内网攻击等 防火墙采用静态安全策略技术，因此自身无法动态防御新的非法攻击 IDS是什么 Intrusion Detection：通过从计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到入侵的迹象的一种安全技术； Intrusion Detection System：作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。 IDS和防火墙的形象说明 IDS的分类 根据数据来源分类 主机入侵检测系统（HIDS） 网络入侵检测系统（NIDS） 根据分析方法分类 异常检测模型（Anomaly Detection Model） 误用检测模型（Misuse Detection Model） 根据时效性分类 离线入侵检测系统（off-line IDS） 在线入侵检测系统（On-line