专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
IDS的设置-信息安全工程师知识点
来源:信管网  2019年04月12日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:IDS的设置

不同于防火墙,IDS入侵检测系统是一个监听设备,主要是对流量进行基于网络特征、协议分析以及流量异常等方式的检测,并对检测到的异常和攻击事件记录到攻击数据库中,并且可以和其他的交换机、防火墙配合使用进行整体防御。因此,一般都是将IDS部署在关键流量流经的链路上。这里的关键流量一般指的是,来自高危网络区域的访问流量和需要进行监视的流量。鉴于目前大部分的网络区域是交换式网络结构,所以IDS在交换机网络中的位置是选择以下的地方,服务器区域的交换机上、Internet介入路由器之后的第一台交换机上、重点保护网段的局域网交换机上。一个典型的IDS的部署方案如图6-4所示。在部署了IDS系统之后,IDS能够实时分析校园网外部以及校园网内部的数据通信信息,分辨入侵攻击,在校园网网络系统收到危害前以各种方式发出警报,并且及时对网络入侵采取相应措施,最大限度保护校园系统的安全。通过多级、分布式的网络监测、管理、控制机制,IDS能够有效对校园网中的关键资源进行控制和危险预警。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容