返回
入侵检测系统技术培训

入侵检测系统技术培训

ID:37730597

大小:7.48 MB

页数:37页

时间:2019-05-29

入侵检测系统技术培训_第1页
入侵检测系统技术培训_第2页
入侵检测系统技术培训_第3页
入侵检测系统技术培训_第4页
入侵检测系统技术培训_第5页
资源描述:

《入侵检测系统技术培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、联想网御IDS技术和功能介绍研发四处2007年4月IDS产品背景IDS是什么IDS的分类NIDS在网络中如何部署联想网御IDS产品简介联想网御IDS的产品优势目录IDS产品背景复杂度时间传统的安全防御技术-防火墙一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。两个安全域之间通信流的唯一通道UDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSourc

2、e根据访问控制规则决定进出网络的行为安全域2HostCHostD安全域1HostAHostB防火墙的局限性关于防火墙防火墙不能安全过滤应用层的非法攻击,如unicode攻击防火墙对不通过它的连接无能为力,如内网攻击等防火墙采用静态安全策略技术,因此自身无法动态防御新的非法攻击IDS是什么IntrusionDetection:通过从计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到入侵的迹象的一种安全技术;IntrusionDetectionSystem:作为防火墙的合理补充,入侵检测技术能

3、够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。IDS和防火墙的形象说明IDS的分类根据数据来源分类主机入侵检测系统(HIDS)网络入侵检测系统(NIDS)根据分析方法分类异常检测模型(AnomalyDetectionModel)误用检测模型(MisuseDetectionModel)根据时效性分类离线入侵检测系统(off-lineIDS)在线入侵检测系统(On-lineIDS)根据分布性分类集中式分布式HIDS和NIDS的比较安装于被保护的主机中主要分析主机内部活

4、动系统日志系统调用文件完整性检查占用一定的系统资源安装在被保护的网段中混杂模式监听分析网段中所有的数据包实时检测和响应操作系统无关性不会增加网络中主机的负担入侵检测系统网络型入侵检测系统主机型入侵检测系统HIDS和NIDS的比较对比项HIDSNIDS部署成本与部署风险高低自身安全性弱强实时性强强主机OS依赖性高无是否影响业务系统的性能高无误报率低低监视系统行为强弱监视网络行为无强误用检测和异常检测的对比入侵检测模型异常检测(AnomalyDetection)指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。误用

5、检测(MisuseDetection)指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。模式匹配为误用检测的典型应用异常检测模型误用检测模型误用检测和异常检测的对比对比项误用检测异常检测检测准确性高低误报率低高未知攻击检测能力弱强系统相关性高无新攻击方法检测能力无具有NIDS在网络的位置探测引擎交换机数据镜像控制台Internet路由器内部局域网IDS防火墙NIDS部署环境1-共享环境HUBIDSSensorMonitoredServersConsoleNIDS部署环境2-交换环境SwitchIDSSensorM

6、onitoredServersConsole通过端口镜像实现(SPAN/PortMonitor)NIDS部署环境3-分流环境SwitchIDSSensorMonitoredServersConsoleTAPNIDS部署环境4-隐蔽模式SwitchIDSSensorMonitoredServersConsole不设IP联想网御IDS产品线产 品 性 能千兆 标准型N3200百兆 标准型N120N820百兆 增强型千兆 增强型N5200N5200产品说明说明项说明产品描述千兆增强型,2U机箱,热备冗余电源适用于2G负载的千兆网络环境通讯口(管理口

7、)1个10/100M自适应电口监听口2个10/100/1000M自适应电口,2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块),监听口可扩展为4个。串口1个RS-232口扩展说明如需支持3或4个监听口,可按客户需求选配1或2个相应“GBIC模块”,可随主机同时下单;如已购买主机,则直接下单购买“GBIC模块”升级为3或4个监听口,设备无需返厂。N3200产品说明说明项说明产品描述千兆标准型,2U机箱,热备冗余电源适用于1G负载的千兆网络环境通讯口(管理口)1个10/100M自适应电口监听口2个10/100/1000M自适应电口,

8、2个GBIC插槽(可插千兆GBIC多模光口/单模光口/电口模块),监听口可扩展为4个。串口1个RS-232口扩展说明如需支持3个监听口,可按客户需求选配1个相应“G

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。