在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
入侵檢測一般采用旁路偵聽的機制,因此不會產生對網絡帶寬的大量占用,系統的使用對網內外的用戶來說是透明的,不會有任何的影響。旁路偵聽型監控就是通過共享式HUB或鏡像交換機自身的功能,把出口數據復制一份到監控主機連接的那個端口,以達到監控的目的。因此旁聽偵聽型監控的優點是對網絡速度影響較小,同時管理的效果也很出色。采用這種監控方法的代表有LaneCat網貓,對于中大型企業比較適用。
入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
推薦文章
