第6章入检测技术.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 入侵检测系统IDS vs入侵防御系统IPS IDS IPS 主线功能 网络安全状况的监管 深层防御、精确阻断 核心价值 通过对全网信息的分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整 安全策略的实施—对黑客行为的阻击 如果检测到攻击 存在于网络之外起到报警的作用，而不是在网络前面起到防御的作用。 在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。 检测攻击的方法 对数据包的检测 检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。  部署位置 部署在网络内部，监控范围可以覆盖整个子网 部署在网络边界，抵御来自外部的入侵，对内部攻击行为无能为力。 * 如何选用IPS IDS 若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署入侵检测系统和入侵防御系统两类产品。在全网部署入侵检测系统，在网络的边界点部署入侵防御系统。  若用户计划分步实施安全解决方案，可以考虑先部署入侵检测系统进行网络安全状况监控，后期再部署入侵防御系统。  若用户仅仅关注网络安全状况的监控(如金融监管部门，电信监管部门等)，则可在目标信息系统中部署入侵检测系统即可。 * Sno