上官雨寶
2
CISM-WSE
中級信息安全等級測評師
上官雨寶2
CISM-WSE
中級信息安全等級測評師
企業入侵檢測系統一般部署在邊際防火墻之內其他防火墻之外,主要部署在存在網絡中樞或者安全級別要求較高的子網內,如果有需要特別保護的應用系統也會將入侵檢測系統安裝在該系統服務器的入口處,如沒有特殊要求則會部署在整改內網的入口處來全面的保護整個內部網絡,這里的上下內外是指在拓撲圖中,實際部署需根據自身網絡環境來進行調整。
入侵檢測系統的優點如下:
可以檢測基于網絡的入侵檢測系統不能檢測的攻擊;
可以對網絡、系統的運行狀況進行監視;
可以發現各種攻擊企圖、攻擊行為或者攻擊結果;
保證網絡系統資源的機密性、完整性和可用性;
可以基于歷史數據做事后分析;
能夠使現有的安防體系更完善;
能夠更好地掌握系統的情況;
能夠追蹤攻擊者的攻擊線路;
一般來說界面友好,便于建立安防體系。
推薦文章
