HCIA-SEC笔记12------入侵防御简介
入侵检测系统
入侵检测系统(IDS,Intrusion Detection System)能在发现有违反安全策略的行为或系统存在被攻击的痕迹时,立即启动有关安全机制进行应对。
防火墙与IDS:
- 防火墙属于串路设备,需要做快速转发,无法做深度检测;
- 防火墙无法正确分析掺杂在允许应用数据流中的恶意代码
,无法检测来自内部人员地恶意操作或误操作; - 防火墙属于粗粒度的访问控制,IDS属于细粒度的检测设备,通过IDS可以更精确地监控现网;
- IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确的控制外域间地访问;
- IDS可灵活、及时的进行升级,策略地配置操作方便灵活。
入侵防御系统
入侵防御系统( IPS,Intrusion Prevention System )是一种智能化的入侵检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。
部署方式:
- 旁路:旁挂在交换机上,通过交换机做端口镜像。
- 直路:串接在网络边界,在线部署,在线阻断。
入侵防御系统的基本技术特点
实时阻断:能够让IPS实时阻断到发现的网络攻击行为,避免IDS发现攻击,而无法实时阻止攻击行为发生的缺陷,最大限度的提升系统的安全性;
自学习与自适应:IPS能够通过自学习与自适应将系统的漏报与误报降低到最低,减少对业务的影响;
自定义规则:IPS能够自定义入侵防御规则,最大限度的对最新的威胁作出反应;
业务感知(SA:Service Awareness):让IPS能够检测到基于应用层的异常与攻击;
零配置上线:系统提供了默认的入侵防御安全配置文件,可以直接被引用。
病毒、蠕虫和木马
反病毒技术
反病毒技术根据防护对象分为:
- 单机反病毒
- 网络反病毒
网关防病毒主要实现方式
代理扫描方式:
将所有经过网关的需要进行病毒检测的数据报文透明的转交给网关自身的协议栈,通过网关自身的协议栈将文件全部缓存下来后,再送入病毒检测引擎进行病毒检测。
流扫描方式:
依赖于状态检测技术以及协议解析技术,简单的提取文件的特征与本地签名库进行匹配。
反病毒响应动作
检测到病毒后的响应动作。包括:
- 告警
- 阻断
- 宣告
- 删除附件
宣告、删除附件仅对SMTP协议和POP3协议生效
总结
IDS
IPS
持续更新…
HCIA-SEC笔记12------入侵防御简介相关推荐
- 防火墙用户管理和入侵防御简介
防火墙用户管理 什么是AAA AAA是认证(Authentication).授权(Authorization).计费(Accounting) Authentication认证:软认证(密码等).硬认证 ...
- 学习笔记:入侵防御与检测基础
入侵检测与防御基础 总体介绍 入侵检测 部署 入侵检测技术的实现 入侵防御系统 部署方式 对比 总体介绍 • 传统的信息安全方法采用严格的访问控制和数据加密策略来防护,但在复杂系统中,这些策略是不充分 ...
- 石川es6课程---1-2、ES6简介
石川es6课程---1-2.ES6简介 一.总结 一句话总结: 从ECMAScript的历史发展来看,太顺了的时候总会遇到一挫折,比如ecma4 1.ECMAScript 和 JavaScript关系 ...
- OPENMP学习笔记(1)——简介,模型,运行
OPENMP学习笔记(1)--简介,模型,运行 简介: OpenMP的英文全称是Open Multiprocessing,一种应用程序接口(API,即Application Program Inter ...
- IDS入侵检测IPS入侵防御
学习笔记 什么是入侵 入侵检测系统-IDS IDS特点 主动发起检测 检测入侵特征-发送通知到阻断设备 通常情况下旁挂 在企业网络中,和防火墙联动 传统fw加IDS弊端 入侵防御系统-IPS IDS与 ...
- 2021李宏毅机器学习笔记--12 attack ML models
2021李宏毅机器学习笔记--12 attack ML models 摘要 一.图像模型的攻击 1.1原理 1.2Constraint 1.3参数训练 1.4一个例子 1.5攻击方法 1.5.1FGS ...
- 视频教程-思科安全IPS/IDS入侵防御系统-防护加固
思科安全IPS/IDS入侵防御系统 拼客学院全栈安全主讲老师,原担任国内某集成商网络项目工程师,有6年IT项目经验,3年思科和华为课程授课经验. 熟悉思科.华为.中兴等设备的理论和部署. 授课风格严禁 ...
- 猿创征文|HCIE-Security Day56:入侵防御技术
传统的防病毒技术,单机版的也好,网关板的也好,都是基于病毒特征进行检测的,具有一定滞后性,如果攻击者设计开发新的病毒,因为是新的特征,则无能为力. 为了实时监测病毒,防御未知的威胁,则可以使用沙箱fi ...
- Linux -- 利用IPS(入侵防御系统) 构建企业Web安全防护网
一.IPS系统简介 (应用层上应用) 防火墙只在网络层上应用,IPS 和防火墙相比,检测及过滤功能更为强大,它通过串联在网络主干线路上,对防火 墙所不能过滤的攻击进行过滤.这样一个两级的过滤模式,可以 ...
最新文章
- ValueError: not enough values to unpack (expected 2, got 1)
- Zookeeper 的典型应用场景场景
- 实现给一个DIV加阴影效果!
- 微服务架构 — 服务治理 — 服务注册与发现、服务订阅与通知
- 转载:vscode gcc makefile git 配置入门
- 第 1-7 课:数组和排序算法 + 面试题
- WebStorm 零起点搭建Vuejs项目 - 全程篇
- 2 数据源配置_[Mybatis]-[基础支持层]-数据源信息-数据源详解
- 设置linux RHEL6.6本地镜像作为yum源
- 行尸走肉第八季/全集The Walking Dead迅雷下载
- 51单片机之步进电机实验
- WES7和WES2009的功能比较
- 两栏 论文首页 插尾注方法 word2019
- php毕业论文结论,科学网—如何写好学位论文的摘要和结论 - 王东升的博文
- php连接外卖打印机,javaScript 连接打印机,打印小票实例分享
- 本机 ip 地址和本地ip地址的区别?
- python爬虫系列(一):爬虫简介
- Shiro-Principal
- java 代码阅读工具_java-tracer
- PDF在线阅览FlexPaper正版授权无品牌
热门文章
- MFC 判断网络通断IsNetworkAlive
- 基础题目选解_字符串(QWERTY,TEX括号 , 周期串)
- Houdini JoyOfVex 教程01
- php 会议管理系统,基于PHP国际会议投稿管理系统
- for ...of的用法
- 【华为OD机试模拟题】用 C++ 实现 - 病菌感染(2023.Q1)
- 组装服务器怎么做阵列,唐华教你组装raid5及raid1服务器
- vmware中ubuntu有线网络网速只有10Mb/s解决办法
- 安装指定版本的docker服务
- HashMap底层红黑树实现(自己实现一个简单的红黑树)