百科解釋
目錄·③IDS是酒店多媒體信息智能發(fā)布系統(tǒng) 、 IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。 我們做一個形象的比喻:假如防火墻是一幢大樓的門鎖,那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓,或內(nèi)部人員有越界行為,只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。 不同于防火墻,IDS入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備,沒有跨接在任何鏈路上,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里,"所關(guān)注流量"指的是來自高危網(wǎng)絡(luò)區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視的網(wǎng)絡(luò)報文。在如今的網(wǎng)絡(luò)拓?fù)渲,已?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò),絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此,IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在: 。1)盡可能靠近攻擊源 。2)盡可能靠近受保護資源 這些位置通常是: ·服務(wù)器區(qū)域的交換機上 ·Internet接入路由器之后的第一臺交換機上 ·重點保護網(wǎng)段的局域網(wǎng)交換機上 防火墻和IDS可以分開操作,IDS是個監(jiān)控系統(tǒng),可以自行選擇合適的,或是符合需求的,比如發(fā)現(xiàn)規(guī)則或監(jiān)控不完善,可以更改設(shè)置及規(guī)則,或是重新設(shè)置! ◎早期的IDS僅僅是一個監(jiān)聽系統(tǒng),在這里,你可以把監(jiān)聽理解成竊聽的意思;谀壳熬志W(wǎng)的工作方式,IDS可以將用戶對位于與IDS同一交換機/HuB的服務(wù)器的訪問、操作全部記錄下來以供分析使用,跟我們常用的widnows操作系統(tǒng)的事件查看器類似。再后來,由于IDS的記錄太多了,所以新一代的IDS提供了將記錄的數(shù)據(jù)進行分析,僅僅列出有危險的一部分記錄,這一點上跟目前windows所用的策略審核上很象;目前新一代的IDS,更是增加了分析應(yīng)用層數(shù)據(jù)的功能,使得其能力大大增加;而更新一代的IDS,就頗有“路見不平,拔刀相助”的味道了,配合上防火墻進行聯(lián)動,將IDS分析出有敵意的地址阻止其訪問。 就如理論與實際的區(qū)別一樣,IDS雖然具有上面所說的眾多特性,但在實際的使用中,目前大多數(shù)的入侵檢測的接入方式都是采用pass-by方式來偵聽網(wǎng)絡(luò)上的數(shù)據(jù)流,所以這就限制了IDS本身的阻斷功能,IDS只有靠發(fā)阻斷數(shù)據(jù)包來阻斷當(dāng)前行為,并且IDS的阻斷范圍也很小,只能阻斷建立在TCP基礎(chǔ)之上的一些行為,如Telnet、FTP、HTTP等,而對于一些建立在UDP基礎(chǔ)之上就無能為力了。因為防火墻的策略都是事先設(shè)置好的,無法動態(tài)設(shè)置策略,缺少針對攻擊的必要的靈活性,不能更好的保護網(wǎng)絡(luò)的安全,所以IDS與防火墻聯(lián)動的目的就是更有效地阻斷所發(fā)生的攻擊事件,從而使網(wǎng)絡(luò)隱患降至較低限度。 、 IDS IQUE double screen 的縮寫,中文名稱是神游雙屏多媒體互動系統(tǒng),其實就是一臺掌上游戲機③IDS是酒店多媒體信息智能發(fā)布系統(tǒng) IDS(AMTT innFOR IDS)是安美集團研發(fā)的酒店多媒體智能信息發(fā)布系統(tǒng),基于innFOR Anymode技術(shù)標(biāo)準(zhǔn),針對酒店等高端用戶需求定制開發(fā)。擁有強大的任務(wù)管理功能,支持最豐富的信息顯示內(nèi)容。其信息發(fā)布管理的流程能與酒店業(yè)務(wù)流程相匹配,并可以進行多種訂制設(shè)置。 AMTT innFOR IDS的技術(shù)優(yōu)勢主要體現(xiàn)在四個方面:全新高性能Linux陷入式技術(shù)平臺,穩(wěn)定可靠、勝任各種復(fù)雜的應(yīng)用需求;通用顯示引擎驅(qū)動技術(shù),實現(xiàn)高分辨率,支持各種顯示平臺;多級動態(tài)存儲技術(shù),實現(xiàn)集中存儲管理,確保安全性和保密性;低功耗高可靠性結(jié)構(gòu)設(shè)計,經(jīng)過第三方嚴(yán)格SOA測試,產(chǎn)品無故障運行達10萬小時。
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助