网站大量收购闲置独家精品文档,联系QQ:2885784924

常见网络安全设备.pdfVIP

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

常见网络安全设备

WAF(webapplicationfirewall)的消失是由于传统防火墙无法对应用层的攻

击进行有效反,并且IPS也无法从根本上防护应用层的攻击。因此消失了爱护

Web应用平安的Web应用防火墙系统简(称〃WAF〃)。

什么是WAF?

WAF是一种基础的平安爱护模块,通过特征提取和分块检索技术进行特征

匹配,主要针对HTTP访问的Web程序爱护。

WAF部署在Web应用程序前面,在用户恳求到达Web服务器前对用户恳

求进行扫描和过滤,分析并校验每个用户恳求的网络包,确保每个用户恳求有

效且平安,对无效或有攻击行为的恳求进行阻断或隔离。

通过检查HTTP流量,可以防止源自Web应用程序的平安漏洞(如SQL注

入,跨站脚本X(SS),文件包含和平安配置错误)的攻击。

与传统防火墙的区分

WAF区分于常规防火墙,由于WAF能够过滤特定Web应用程序的内容,

而常规防火墙则充当服务器之间的平安门。

WAF不是全能的

WAF不是一个最终的平安解决方案,而是它们要与其他网络周边平安解决

方案(如网络防火墙和入侵防各系统)一起使用,以供应全面的防备策略。

入侵检测系统I(DS)

什么是IDS?

IDS是英文IntrusionDetectionSystes的缩写,中文意思是入侵检测系

统〃。专业上讲就是依照肯定的平安策略,对网络、系统的运行状况进行监视,

尽可能发觉各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机

密性、完整性和可用性。

跟防火墙的比较

假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一

旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发觉状

况并发出警告。

不同于防火墙,IDS入侵检测系统是一个监听设施,没有跨接在任何链路

上,无须网络流量流经它便可以工作。

部署位置选择

因此,对IDS的部署唯一的要求是:IDS应挂接在全部所关注流量都必需流

经的链路上。在这里,〃所关注流量〃指的是来自高危网络区域的访问流量和需

进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的

HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换

式的网络结构。

因此,IDS在交换式网络中的位置一般选择在:

尽可能靠近攻击源;

这些位置通常是:

服务器区域的交换机上;

Internet接入路由器之后的第一台交换机上;

重点爱护网段的局域网交换机上

防火墙和IDS可以分开操作,IDS是个临控系统,可以自行选择合适的,或

是符合需求的,比如发觉规章或监控不完善,可以更改设置及规章,或是重新

设置!

主组成部分

大事产生器,从计算环境中获得大事,并向系统的其他部分供应此大事;

大事分析器,分析数据;

响应单元,发出警报或实行主动反应措施;

大事数据库,存放各种数据。

主任务

主任务包括:

监视、分析用户及系统活动;

审计系统构造和弱点;

识别、反映已知进攻的活动模式,向相关人士报警;

统计分析特别行为模式;

评估重系统和数据文件的完整性;

审计、跟踪管理操作系统,识别用户违反平安策略的行为。

工作流程

(1)信息收集

信息收集的内容包括系统、网络、数据及用户活动的状态和行为。入侵检

测采用的信息一般来自系统日志、名目以及文件中的特别转变、程序执行中的

特别行为及物理形式的入侵信息4个方面。

2()数据分析

数据分析是入侵检测的核心。它首先构建分析器,把收集到的信息经过预

处理,建立一个行为分析引擎或模型,然后向模型中植入时间数据,在学问库

中保存植入数据的模型。数据分析一般通过模式匹配、统计分析和完整性分析3

种手段行。前两种方法用于实时入侵检测,而完整性分

文档评论(0)

专注于电脑软件的下载与安装,各种疑难问题的解决,office办公软件的咨询,文档格式转换,音视频下载等等,欢迎各位咨询!

1亿VIP精品文档

相关文档