首页 | 新闻 | 评测 | 行情 | 调研 | 报价 | 产品 | 经销商 | 二手 | 游戏 | 下载 | 论坛 | 博客 | 商城 | 分类
当前位置:ZOL首页 > 术语解释 > > 防火墙 > 入侵检测

防火墙 : 入侵检测

入侵检测系统,专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

    不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在:
   
    (1)尽可能靠近攻击源
    (2)尽可能靠近受保护资源

    这些位置通常是:
    ·服务器区域的交换机上
    ·Internet接入路由器之后的第一台交换机上
    ·重点保护网段的局域网交换机上

 


  发贴楼主:
dodomimi
级别:状元[12750经验]状元[12750经验]状元[12750经验]状元[12750经验]
威望:220
性别:2
注册:2007-05-14
 
  术语解释排行
1
什么是MAC地址
2
并发连接数
3
网络吞吐量
4
入侵检测
5
设备类型
6
用户数限制
7
安全过滤带宽
8
控制端口
9
安全标准
10
VPN支持
 
ZOL简介 | 用户注册 | 广告服务 | 人员招聘(月) | ZOL历程 | 互动营销中心 | 站点地图 | 联系方式 | 欢迎投稿 | RSS订阅 | 友情链接
北京海淀区知春路113号银网中心A座9F 传真:010-62529275 反馈留言板 欢迎批评指正
Copyright © 1999 - ZOL. All rights reserved. 中关村在线 版权所有. 京ICP证010391号