IDS與防火墻對比
2009年12月28日 17:58 www.1cnz.cn 作者:佚名 用戶評論(0)
IDS與防火墻對比
?不同于防火墻,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網絡流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里,"所關注流量"指的是來自高危網絡區域的訪問流量和需要進行統計、監視的網絡報文。在如今的網絡拓撲中,已經很難找到以前的HUB式的共享介質沖突域的網絡,絕大部分的網絡區域都已經全面升級到交換式的網絡結構。因此,IDS在交換式網絡中的位置一般選擇在:
??? (1)盡可能靠近攻擊源
??? (2)盡可能靠近受保護資源
??? 這些位置通常是:
??? ·服務器區域的交換機上
??? ·Internet接入路由器之后的第一臺交換機上
??? ·重點保護網段的局域網交換機上
非常好我支持^.^
(1) 100%
不好我反對
(0) 0%
相關閱讀:
- [電子說] 中國統一威脅管理硬件技術評估報告顯示:華為防火墻唯一8大維度五星評價, 2023-10-24
- [處理器/DSP] 深入探討Granite Rapids和Sierra Forest處理器架構技術 2023-10-20
- [汽車電子] 如何保護自動駕駛系統的數據安全? 2023-10-18
- [安全設備/系統] 汽車網絡安全機制關鍵技術 2023-10-18
- [電子說] server2019服務器搭建的方法步驟 2023-10-18
- [電子說] 不用Nginx,只用Tomcat的Http請求流程 2023-10-17
- [嵌入式技術] Linux系統firewalld防火墻實戰指南 2023-10-16
- [電子說] Web應用防火墻的性能優化技術 2023-10-14
( 發表人:admin )