需要入侵檢測系統(tǒng)的五個(gè)理由

發(fā)布: 2010-10-21 00:02 | 作者: | 來源: | 字體:       

  入侵檢測系統(tǒng)是近十多年來發(fā)展起來的新一代動(dòng)態(tài)安全防范技術(shù),它通過對計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中若干關(guān)鍵點(diǎn)數(shù)據(jù)的收集,并對其進(jìn)行分析,從而發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。也許有人會(huì)問,我已經(jīng)使用防火墻了,還需要入侵檢測系統(tǒng)嗎?答案是肯定的。



  您想知道是誰在攻擊您的網(wǎng)絡(luò)嗎?當(dāng)將網(wǎng)絡(luò)入侵檢測系統(tǒng)的探測器置于企業(yè)網(wǎng)的周邊、防火墻之外時(shí),它能很有效地揭示針對企業(yè)的攻擊的本質(zhì)。也就是說,如果有黑客針對企業(yè)內(nèi)部網(wǎng)絡(luò)、甚至防火墻本身進(jìn)行攻擊時(shí),入侵檢測系統(tǒng)能及時(shí)地提醒您,并告知攻擊的來源。



  您想知道您是如何被攻擊的嗎?例如如果有人獲取了服務(wù)器的root權(quán)限,我們就需要知道他們是如何做到的,這樣我們才能防止它再次發(fā)生。優(yōu)秀的入侵檢測系統(tǒng)能提供攻擊的特征描述,甚至包括一個(gè)個(gè)按鍵的回放,這樣有助于安全專家分析攻擊過程,由此得出系統(tǒng)或配置的漏洞,從而防止再次受到同樣的攻擊。



  您想知道企業(yè)內(nèi)部網(wǎng)中誰是威脅嗎?防火墻的功能是阻止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)的訪問,而在網(wǎng)絡(luò)中安置入侵檢測系統(tǒng),就能夠發(fā)現(xiàn)來自于內(nèi)部網(wǎng)的未授權(quán)用戶訪問,發(fā)現(xiàn)威脅是來自于一般員工的誤操作、還是不滿員工的刻意行為、或者合約商的非授權(quán)訪問。入侵檢測系統(tǒng)可以放置于任何關(guān)鍵區(qū)域中,例如DMZ區(qū)或者在防火墻內(nèi)部的邊界上。



  您想減輕重要網(wǎng)段或關(guān)鍵服務(wù)器的威脅嗎?將網(wǎng)絡(luò)入侵檢測系統(tǒng)的探測器配置在特定的更敏感的網(wǎng)段中,或者將基于主機(jī)的入侵檢測系統(tǒng)安放于關(guān)鍵服務(wù)器中,偶然的、可疑的威脅將通過入侵檢測系統(tǒng)來驗(yàn)證,攻擊和非授權(quán)行為能被及時(shí)地發(fā)現(xiàn),先進(jìn)的安全組件互動(dòng)機(jī)制還能修改安全策略來阻止進(jìn)一步的攻擊,這使安全風(fēng)險(xiǎn)得到有效的控制和減輕。


  您想取得起訴用的法律證據(jù)嗎?在我國,電子證據(jù)也已經(jīng)日漸成為一種新的證據(jù)形式被逐步接受,網(wǎng)絡(luò)入侵檢測系統(tǒng)的信息提供了網(wǎng)絡(luò)行為的視圖,它通過從多個(gè)點(diǎn)收集的標(biāo)準(zhǔn)化的數(shù)據(jù),不僅用于事件關(guān)聯(lián)和發(fā)現(xiàn)攻擊,也可用于行為跟蹤。隱藏在旁路的入侵檢測系統(tǒng)往往不容易被黑客發(fā)現(xiàn)而刪除記錄,其中保存完好的數(shù)據(jù)往往是作為法庭起訴的有力證據(jù)。



  上海廣電應(yīng)確信有限公司(www.svanetworks.com)作為專業(yè)的網(wǎng)絡(luò)安全設(shè)備廠商,不斷致力于網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā),提供了一系列一流的網(wǎng)絡(luò)安全設(shè)備,包括自主產(chǎn)權(quán)的硬件防火墻和千兆入侵檢測系統(tǒng);還針對不同的用戶需求,制定量身定做的安全方案和入侵防御機(jī)制,有效地保護(hù)組織免受外部和內(nèi)部的攻擊,能協(xié)助企業(yè)從容應(yīng)對各種入侵和非授權(quán)行為。




摘自《中國計(jì)算機(jī)報(bào)》
   

微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息