安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
基于網絡的入侵檢測系統的優點:
服務器平臺獨立:基于網絡的入侵檢測系統監視通信流量而不影響服務器平臺的變化和更新。
配置簡單:基于網絡的入侵檢測系統近年來有向專門的設備發展的趨勢,安裝這樣的一個網絡入侵檢測系統非常方便,只需將定制的設備做很少一些配置即可。
檢測多種攻擊:基于網絡的入侵檢測系統探測器可以監視多種多樣的攻擊,包括協議攻擊、特定環境的攻擊和網絡低層操作有關的攻擊。能夠檢測那些來自網絡的攻擊,也能夠檢測到超過授權的非法訪問。
風險低:基于網絡的入侵檢測系統不同于路由器、防火墻等關鍵設備的工作方式,不會成為網絡系統中的關鍵路徑。因此,基于網絡的入侵檢測系統發生故障不會影響正常業務的運行,部署一個基于網絡的入侵檢測系統的風險比基于主機的入侵檢測系統的風險少得多。
提供實時的網絡行為檢測:可以提供實時的網絡行為檢測,做到時時刻刻都能監管到網絡行為。
推薦文章
