nidsids分为两种主机入侵检测系统hids.pptVIP

防火墙的功能 网络安全的屏障 过滤不安全的服务 内部提供的不安全服务 内部访问外部的不安全服务 阻断特定的网络攻击（联动技术的产生） 部署NAT机制 提供了监视局域网安全和预警的方便端点。 防火墙的分类 个人防火墙（ 软件防火墙 ） 纯硬件防火墙 个人防火墙 是在操作系统上运行的软件，可为个人计算机提供简单的防火墙功能； 大家常用的个人防火墙有： 360防火墙 瑞星个人防火墙 Windows自带防火墙 安装在个人PC上，而不是放置在网络边界，因此，个人防火墙关心的不是一个网络到另外一个网络的安全，而是单个主机和与之相连接的主机或网络之间的安全。 防火墙的局限性 防火墙只是整个网络安全防护体系的一部分而且防火墙并非万无一失 只能防范经过其本身的非法访问和攻击，对绕过防火墙的访问和攻击无能为力； 不能解决来自内部网络的攻击和安全问题； 不能防止受病毒感染的文件的传输； 不能防止策略配置不当或错误配置引起的安全威胁； 不能防止自然或人为的故意破坏；不能防止本身安全漏洞的威胁。 入侵检测背景 网络安全本身的复杂性，被动式的防御方式显得力不从心。 有关防火墙：网络边界的设备；自身可以被攻破；对某些攻击保护很弱； 并非所有威胁均来自防火墙外部。 入侵很容易：入侵教程随处可见；各种工具唾手可得 入侵检测系统（IDS） 入侵检测（Intrusion Detection）的定义：通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。 入侵检测的类型 基于主机的入侵检测 系统获取数据的依据是系统运行所在的主机 保护的目标也是系统运行所在的主机保护的目标也是系统运行所在的主机 基于网络的入侵检测 系统获取的数据是网络传输的数据包，保护的是网络的正常运行 混合模式 基于网络的入侵检测NIDS 工作原理 入侵防御系统-IPS 入侵防御系统-IPS背景 IPS 背景 新生产物-UTM?? UTM是什么？？？？ 功能？？？ UTM 产品功能简介 完善的防火墙功能 丰富的VPN特性 实时的病毒防护 实时的垃圾邮件防护???? 先进的URL过滤： 全面的流量管理。 细致的行为审计 NAT应用 * * This figure shows how the lab is wired in Austin. Note that the common Windows 2000 server at 54 is connected to a hub that all of the concentrator private network interfaces are connected to. * This figure shows how the lab is wired in Austin. Note that the common Windows 2000 server at 54 is connected to a hub that all of the concentrator private network interfaces are connected to. ：提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表（ACL）和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CC、SYN flood、地址扫描和端口扫描等多种恶意攻击。 ：支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式，同时设备集成硬件加密引擎实现高性能的VPN处理。 ：可以拦截垃圾邮件，净化邮件系统，解决垃圾邮件对正常工作的干扰问题。 实现基于用户的URL访问控制，防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。 ：能精确检测BitTorrent、Thunder（迅雷）、QQ等P2P/IM应用，提供告警、限速、干扰或阻断等多种方式，保障网络核心业务正常应用 ：可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录，实现细粒度的网络行为审计管理。 ：提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。 * * * * 两类IDS监测软件 网络IDS - 侦测速度快 - 隐蔽性好 - 视野更宽 - 较少的监测器 - 占资源少 主机IDS - 视野集中 - 易于用户自定义 - 保护更加周密 - 对网络流量不敏感