IDS与防火墙对比
2009年12月28日 17:58 www.hzfubeitong.com 作者:佚名 用户评论(0)
IDS与防火墙对比
不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在:
(1)尽可能靠近攻击源
(2)尽可能靠近受保护资源
这些位置通常是:
·服务器区域的交换机上
·Internet接入路由器之后的第一台交换机上
·重点保护网段的局域网交换机上
非常好我支持^.^
(1) 100%
不好我反对
(0) 0%
相关阅读:
- [电子说] 中国统一威胁管理硬件技术评估报告显示:华为防火墙唯一8大维度五星评价, 2023-10-24
- [处理器/DSP] 深入探讨Granite Rapids和Sierra Forest处理器架构技术 2023-10-20
- [vwin6688 ] 如何保护自动驾驶系统的数据安全? 2023-10-18
- [安全设备/系统] 汽车网络安全机制关键技术 2023-10-18
- [电子说] server2019服务器搭建的方法步骤 2023-10-18
- [电子说] 不用Nginx,只用Tomcat的Http请求流程 2023-10-17
- [嵌入式技术] Linux系统firewalld防火墙实战指南 2023-10-16
- [电子说] Web应用防火墙的性能优化技术 2023-10-14
( 发表人:admin )