[网络安全书籍]蓝狐网络入侵防御系统.ppt版

楼主^#

更多发布于：2012-11-12 13:50


	图片：20121108045524300.png 蓝狐网络入侵防御系统入侵检测与入侵防御区别入侵检测系统(IDS)：依据一定的安全策略，对网络，系统的运行状况进行监视，尽可能发现各种攻击企图，攻击行为或者攻击结果。入侵检测系统主要功能：监控并分析网络活动；识别已知的攻击行为；统计分析异常行为；入侵防御系统（IPS）：依据一定的安全策略，对网络进行监控，一旦发现攻击，或者网络异常能采用相应的抵御措施，例如：丢弃该报文，重置，断开连接等等入侵防御系统主要功能：精确检测；实时阻断；基于signature的入侵检测基于数据包的特征集进行威胁的判断，如果对数据包进行深层分析时，数据结构匹配所定义的特征集。则检测到威胁；需要在特征数据库中创造signature,cisco产品中默认拥有1000多种signature; 误报率低，能检测出恶意的流量。但不能阻止“零日”攻击. 点击下载