GB/T 28454-2020 信息技術 安全技術 入侵檢測和防御系統(IDPS)的選擇、部署和操作9.5 響應選項
9.5.1 原則
IDPS支持范圍廣泛的響應, 其可分為主動響應、被動響應。
9.5.2 主動響應
主動響應(具有主動響應功能的入侵檢測系統IDS也稱為入侵防御系統IPS) 包括檢測到攻擊時IDPS自動采取的行動, 其進一步分為:
– 收集可疑攻擊的附加信息;
– 變更系統環境,以阻止攻擊;
– 在報警之后不需人為參與,會采取預防措施,主動拒絕通信和(或)終止通信會話。
9.5.3 被動反應
被動響應向操作人員或者預先指定的位置提供信息, 然后IDPS操作人員根據所提供信息來采取后續行動。被動響應有如下形式:
– 報警和通知,通常以屏幕提示、彈出窗口、尋呼機信息或手機信息的形式;
– 配置SNMP陷阱, 以響應中央管理控制臺。
推薦文章: