齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
IDS的主要功能包括以下幾個:
具有對網絡流量的跟蹤與分析功能:跟蹤用戶從進入網絡到退出網絡的所有活動,實時監測并分析用戶在系統中的活動狀態。
對已知攻擊特征的識別功能:識別各類攻擊,向控制臺報警,為防御提供依據。
對異常行為的分析、統計與響應功能:分析系統的異常行為模式,統計異常行為,并對異常行為做出響應。
具有特征庫的在線升級功能:提供在線升級,實時更新入侵特征庫,不斷提高IDS的入侵監測能力。
數據文件的完整性檢驗功能:通過檢查關鍵數據文件的完整性,識別并報告數據文件的改動情況。
自定義特征的響應功能:定制實時響應策略;根據用戶定義,經過系統過濾,對警報事件及時響應。
系統漏洞的預報警功能:對未發現的系統漏洞特征進行預報警。
推薦文章
