返回
SecIDS入侵检测系统(新系列)技术培训课件

SecIDS入侵检测系统(新系列)技术培训课件

ID:39875392

大小:12.54 MB

页数:75页

时间:2019-07-13

SecIDS入侵检测系统(新系列)技术培训课件_第1页
SecIDS入侵检测系统(新系列)技术培训课件_第2页
SecIDS入侵检测系统(新系列)技术培训课件_第3页
SecIDS入侵检测系统(新系列)技术培训课件_第4页
SecIDS入侵检测系统(新系列)技术培训课件_第5页
资源描述:

《SecIDS入侵检测系统(新系列)技术培训课件》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网神SecIDS3600入侵检测系统(新版)技术培训技术服务中心目录网神IDS产品简介网神IDS产品架构、技术原理网神IDS产品功能、性能及关键技术详解网神IDS产品配置及上线实施指南网神IDS产品典型应用案例技术剖析网神IDS产品技术支持与维护经验分享目录网神IDS产品简介网神IDS产品架构、技术原理网神IDS产品功能、性能及关键技术详解网神IDS产品配置及上线实施指南网神IDS产品典型应用案例技术剖析网神IDS产品技术支持与维护经验分享什么是入侵检测系统旁路部署设备:通过与交换机的镜像口连接,检测网络上或操作系统上可疑行为并记录下来,作

2、出反映(实时告警)通知网络管理员采取相应的解决措施,最大限度的保障网络系统安全。防火墙的合理补充:一是检测并记录网络上的攻击行为,二是可通过管理员的权限(包括安全审计、攻击识别和配置响应方式等)提高信息安全基础结构的完整性。认为是防火墙的第二道安全闸门。特点:在不影响网络性能和正常通信的情况下,可对内外部攻击行为等进行实时监测,是安全防御组件的一个重要组成部分。什么是入侵检测系统从不知到有知技术层面:对具体的安全技术人员,可以利用IDS做为工具来发现安全问题、解决问题。什么是入侵检测系统意识层面:对政府或者大的行业来说,是可以通过IDS来建

3、立一套完善的网络预警与响应体系,减小安全风险。从预警到保障IDS与防火墙关系IDSvs防火墙?IDS作为网络安全的第二道闸门是防火墙的有力补充IDS与防火墙关系联动响应IDS检测被放行的数据包,发现攻击行为可以及时告警,并与防火墙联动传统防火墙IDS传统防火墙:合规的请求中加载着攻击行为,防火墙无法识别。新版IDS介绍让我们来认识新版NGIDS新版IDS优势性能提升功能完善新版IDS功能优势功能现有版本新版本特征库数量2000+2500+IPv6不全全面支持僵尸网络识别无有虚拟通道软件识别无有全局预警无有管理员多鉴别机制无有(OTP一次性密

4、码验证)操作员ip地址限定无有新版IDS性能优势性能提升新版产品性能全面超越现有版本——性价比更高新版推出最高端万兆IDS——性能不再是瓶颈新版最高端接口模块化组合——满足灵活定制需求新版IDS标志新版标志全线支持液晶屏——设备状态直观呈现管理IP、设备IP、资源使用率新版IDS最高端产品新版最高端!目录网神IDS产品简介网神IDS产品架构、技术原理网神IDS产品功能、性能及关键技术详解网神IDS产品配置及上线实施指南网神IDS产品典型应用案例技术剖析网神IDS产品技术支持与维护经验分享系统架构Microsoft®Windows操作系统平台

5、数据库系统JavaRun-TimeEnvironment(JRE)控制台Plug-in逻辑架构及数据处理流程MS_01可靠时间戳MS_02特征码更新IDS_01协议异常行为分析IDS_02特征匹配IDS_03攻击响应MS_03系统管理MS_04日志及报表MS_05用户管理通讯端口示意图DUC升级TCP443/8861数据库TCP3306引擎与管理服务器TCP7595UDP7596TCP7594控制台与管理服务器TCP8088/8863入侵分析技术入侵分析技术主要有三大类协议分析异常检测模式匹配协议分析概念:IDS引擎采用DPI技术,深入读取

6、IP包载荷的内容来对OSI2-7层协议中的应用层信息进行重组,从而完成协议识别及应用识别。协议识别种类端口识别DFI(深度流检测)DPI(深度包检测)协议识别方式端口流特征内容(特殊字段)处理速度很快快较慢维护成本极少更新不频繁经常更新准确性一般准确精确协议分析主流技术分类异常检测概念:异常检测也称为模型检测,需要为用户组建立模型。模型中包含典型用户习惯。模型中为用户定义了行为特征,为每个用户执行正常任务定义了一个基线。优点:1.支持对虚假报警的可调控性2.检测以前未发布的攻击缺点1.用户习惯改变时,必须更新用户模型2.很难把特定的攻击与报

7、警相关联3.复杂而且难于理解模式匹配概念:滥用检测也称为模式匹配。这种方法探测与具体特征相匹配的入侵行为。这些签名特征基于规则库。优点:1.特征是基于已知的入侵行为2.配置后立即就能探测攻击者缺点:1.需要更新特征数据库2.未知攻击、变形攻击无法检测3.计算量大目录网神IDS产品简介网神IDS产品架构、技术原理网神IDS产品功能、性能及关键技术详解网神IDS产品配置及上线实施指南网神IDS产品典型应用案例技术剖析网神IDS产品技术支持与维护经验分享主要功能简介攻击检测2500条检测特征库入侵逃逸检测异常流量检测流量协议分析事件响应事件实时显

8、示事件过滤、归并事件断网续传事件备份恢复多种报警响应多种统计报表策略配置内置典型模板缺省策略恢复特征库在线、离线升级基于接口的策略配置系统管理拓扑管理组件引擎状态监控双因素登录认

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。