9.4 入侵檢測系統

9.4.1 目的

及時發現并阻斷入侵攻擊，降低業務損失。

9.4.2 要求

可以檢測和阻斷多種入侵方式。

9.4.3 實施指南

系統應具有以下能力：
a)通過防火墻、IPS、IDS、WAF等系統構建一個全方位入侵檢測體系；
b)應與權威入侵模式庫互換信息；
c)能否有效檢測并處置網絡入侵、主機入侵、無線入侵和云入侵；
d)能夠對發生的入侵事件進行查詢；
e)能夠與其他系統進行信息共享.