CISP0205网络安全设备解说.pptVIP

特征检测是指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测 准确性高 特征检测是指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测 控制台主机的安全脆弱性如果攻击者能够控制控制台所在的主机，就可以对整个IDS系统进行控制。 ?感应器与控制台通信的安全性问题如果感应器与控制台间的通信可以被攻击者成功攻击，将影响系统正常使用。例如进行ARP欺骗或者SYN_Flooding。如果感应器与控制台间的通信采用明文通信或者只是简单的加密，则可能受到IP欺骗攻击或者重放攻击。 从这个定义上来看，IDC既提出了UTM产品的具体形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，众多安全厂商提出的多功能安全网关、综合安全网关、一体化安全设备等产品都可被划归到UTM产品的范畴；而从后半部分来看，UTM的概念还体现出在信息产业经过多年发展之后，对安全体系的整体认识和深刻理解。 1 完全性内容保护，简称CPP，CCP提供了对OSI网络模型所有层次上网络威胁的实时保护，这种方法比防火墙状态检测和深度包检测等技术更加可靠。它可以在千兆网络环境中对数据负载进行全面的检测，即应用了完全性内容保护的安全设备不但可以识别预先定义的各种非法连接和非法行为，而且可以识别包括不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗等各种威胁。2 ASI