免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: send_linux

联合挑战第九期 “快速定位入侵攻击” 礼品多多! [复制链接]

论坛徽章:
0
发表于 2010-07-07 09:41 |显示全部楼层
随着网络的发展,企业面临的安全威胁也日益增多和复杂,许多网络攻击行为通过应用层传播,传统的防火墙对这种深层的攻击行为无能为力,此时IDS入侵检测系统便担当起防卫网络安全的重任,其对网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等多种深层攻击行为可以进行主动阻断。
  因工作原因,本人接触过多家厂商的IDS设备,通过一段时间的实际应用及观察分析,个人认为,无论哪个厂商生产的设备,作为IDS设备,至少应具备以下的功能,才会在网络安全建设中真正发挥保卫网络安全的作用:
   一是可以精确阻断的攻击和异常行为的种类要多,尤其是对攻击变种、SQL注入等无法通过特征判断的攻击行为也要能够精确阻断;
   二是可以实现在线部署,在性能方面要高效可靠,满足高性能高稳定性行业的需求;
   三是要有综合管理功能,在操作方面易用、易查,使网络管理员在短时间内可以掌握使用方法。同时,提供多种方式的管理功能、状态监控、告警响应、报表分析等;
   四还要支持在线更新,通过因特在线自动升级,及时升级相关文件,防御最新的威胁。
   希望启明星辰的工程师能在沙龙上结合贵公司的具体产品,就以上内容,共同探讨,便于大家开阔眼界,共同提高。

论坛徽章:
0
发表于 2010-07-07 09:58 |显示全部楼层
正准备部署IDS,不过听说这玩意误报率比较高

论坛徽章:
0
发表于 2010-07-07 10:32 |显示全部楼层
入侵检测系统(IDS)依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。其部署的位置尽可能靠近攻击源、尽可能靠近受保护资源。
   入侵检测系统注重的是网络安全状况的监管。为了达到可以全面检测网络安全状况的目的,入侵检测系统需要部署在网络内部的中心点,需要能够观察到所有网络数据。如果一个局域网络中包含了多个逻辑隔离的子网,则需要在整个信息系统中实施分布部署,即每子网部署一个入侵检测分析引擎,并统一进行引擎的策略管理以及事件分析,以达到掌控整个信息系统安全状况的目的。通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整。
  想通过在线论坛或沙龙,与启明星辰的工程师交流,以便了解以下几个内容:
  1.入侵检测管理是一个什么概念?在定义方面,与IDS有什么区别?
  2.从产品价值角度来讲,入侵检测管理更注重哪个方面?
  3.从产品应用角度来讲,入侵检测管理应当部署在网络中哪个位置?

论坛徽章:
0
发表于 2010-07-07 11:53 |显示全部楼层

论坛徽章:
0
发表于 2010-07-07 15:47 |显示全部楼层
我更关心入侵检测对网络访问速度有多大影响?是所有的事件都做日志记录吗?这些日志又如何去分析,如何去找出有用的信息?

论坛徽章:
0
发表于 2010-07-07 16:10 |显示全部楼层
参与完毕~·

论坛徽章:
52
码神
日期:2017-03-28 10:27:10综合交流区版块每日发帖之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-09-28 06:20:00综合交流区版块每日发帖之星
日期:2015-09-22 06:20:00每日论坛发贴之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-12 06:20:00综合交流区版块每日发帖之星
日期:2015-09-08 06:20:00综合交流区版块每日发帖之星
日期:2015-09-05 06:20:00综合交流区版块每日发帖之星
日期:2015-09-04 06:20:002015亚冠之德黑兰石油
日期:2015-09-01 10:41:53每日论坛发贴之星
日期:2015-10-11 06:20:00综合交流区版块每日发帖之星
日期:2015-10-12 06:20:00
发表于 2010-07-07 21:34 |显示全部楼层
参加啦

论坛徽章:
0
发表于 2010-07-08 09:49 |显示全部楼层
调查完了,会中奖~~~!

论坛徽章:
0
发表于 2010-07-08 11:20 |显示全部楼层
{:3_182:}{:3_182:}

抓住尾巴!

论坛徽章:
0
发表于 2010-07-08 14:17 |显示全部楼层
尾巴不好抓,俗话说:“道高一尺,魔高一丈”

入侵与防护一直是“正”与“邪”的反复较量。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP