需要入侵檢測系統(tǒng)的五個理由

發(fā)布: 2010-10-21 00:02 | 作者: | 來源: | 字體:       

  入侵檢測系統(tǒng)是近十多年來發(fā)展起來的新一代動態(tài)安全防范技術,它通過對計算機網絡或系統(tǒng)中若干關鍵點數據的收集,并對其進行分析,從而發(fā)現是否有違反安全策略的行為和被攻擊的跡象。也許有人會問,我已經使用防火墻了,還需要入侵檢測系統(tǒng)嗎?答案是肯定的。



  您想知道是誰在攻擊您的網絡嗎?當將網絡入侵檢測系統(tǒng)的探測器置于企業(yè)網的周邊、防火墻之外時,它能很有效地揭示針對企業(yè)的攻擊的本質。也就是說,如果有黑客針對企業(yè)內部網絡、甚至防火墻本身進行攻擊時,入侵檢測系統(tǒng)能及時地提醒您,并告知攻擊的來源。



  您想知道您是如何被攻擊的嗎?例如如果有人獲取了服務器的root權限,我們就需要知道他們是如何做到的,這樣我們才能防止它再次發(fā)生。優(yōu)秀的入侵檢測系統(tǒng)能提供攻擊的特征描述,甚至包括一個個按鍵的回放,這樣有助于安全專家分析攻擊過程,由此得出系統(tǒng)或配置的漏洞,從而防止再次受到同樣的攻擊。



  您想知道企業(yè)內部網中誰是威脅嗎?防火墻的功能是阻止外部網絡對內部網的訪問,而在網絡中安置入侵檢測系統(tǒng),就能夠發(fā)現來自于內部網的未授權用戶訪問,發(fā)現威脅是來自于一般員工的誤操作、還是不滿員工的刻意行為、或者合約商的非授權訪問。入侵檢測系統(tǒng)可以放置于任何關鍵區(qū)域中,例如DMZ區(qū)或者在防火墻內部的邊界上。



  您想減輕重要網段或關鍵服務器的威脅嗎?將網絡入侵檢測系統(tǒng)的探測器配置在特定的更敏感的網段中,或者將基于主機的入侵檢測系統(tǒng)安放于關鍵服務器中,偶然的、可疑的威脅將通過入侵檢測系統(tǒng)來驗證,攻擊和非授權行為能被及時地發(fā)現,先進的安全組件互動機制還能修改安全策略來阻止進一步的攻擊,這使安全風險得到有效的控制和減輕。


  您想取得起訴用的法律證據嗎?在我國,電子證據也已經日漸成為一種新的證據形式被逐步接受,網絡入侵檢測系統(tǒng)的信息提供了網絡行為的視圖,它通過從多個點收集的標準化的數據,不僅用于事件關聯和發(fā)現攻擊,也可用于行為跟蹤。隱藏在旁路的入侵檢測系統(tǒng)往往不容易被黑客發(fā)現而刪除記錄,其中保存完好的數據往往是作為法庭起訴的有力證據。



  上海廣電應確信有限公司(www.svanetworks.com)作為專業(yè)的網絡安全設備廠商,不斷致力于網絡安全技術的研究和產品開發(fā),提供了一系列一流的網絡安全設備,包括自主產權的硬件防火墻和千兆入侵檢測系統(tǒng);還針對不同的用戶需求,制定量身定做的安全方案和入侵防御機制,有效地保護組織免受外部和內部的攻擊,能協助企業(yè)從容應對各種入侵和非授權行為。




摘自《中國計算機報》
   

微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息