「网络安全」安全设备篇(防火墙-IDS-IPS)( 六 )
策略执行Firewall提供了制定和执行网络安全策略的手段 。 未设置Firewall时 , 网络安全取决于每台主机的用户 。
1. 什么是IDS?
IDS是英文\"Intrusion Detection Systems\"的缩写 , 中文意思是\"入侵检测系统\" 。
大家还记得「网络安全」安全设备篇(1)——防火墙吗?做一个形象的比喻:假如防火墙是一幢大楼的门锁 , 那么IDS就是这幢大楼里的监视系统 。 一旦小偷爬窗进入大楼 , 或内部人员有越界行为 , 只有实时监视系统才能发现情况并发出警告 。
在本质上 , 入侵检测系统是一个典型的\"窥探设备\" 。 它不跨接多个物理网段(通常只有一个监听端口) , 无须转发任何流量 , 而只需要在网络上被动的、无声息的收集它所关心的报文即可 。 对收集来的报文 , 入侵检测系统提取相应的流量统计特征值 , 并利用内置的入侵知识库 , 与这些流量特征进行智能分析比较匹配 。 根据预设的阀值 , 匹配耦合度较高的报文流量将被认为是进攻 , 入侵检测系统将根据相应的配置进行报警或进行有限度的反击 。
推荐阅读
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- edg战队|LPL两队拉胯与此有关?EDGRNG选手曝设备问题,难怪心态容易崩
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感
- 王者荣耀|王者荣耀:没有未成年玩家后,安全裤也不用加长了,玩家直呼漂亮
- 猫神|王者荣耀更新:女英雄的安全裤全部删除,还给减布料了
- lpl|《英雄联盟》LPL种子队选拔公布,你喜欢的战队安全了吗?