§10.1_入侵检测概述
Categories:
少于1分钟
入侵检测概述
IDS入侵检测 旁路部署 只能检测不能拦截 -与防火墙配合使用
IPS入侵防御 串行部署 可以拦截
看行为是否异常,是否行为不满足既往习惯。
入侵检测技术常用于安全态势感知,其原理是:①日志分析;②通过探针/agent截取网络内流量或告警进行分析。
入侵检测作用
入侵检测产品
态势感知可以是软件也可以是硬件。
少于1分钟
IDS入侵检测 旁路部署 只能检测不能拦截 -与防火墙配合使用
IPS入侵防御 串行部署 可以拦截
看行为是否异常,是否行为不满足既往习惯。
入侵检测技术常用于安全态势感知,其原理是:①日志分析;②通过探针/agent截取网络内流量或告警进行分析。
态势感知可以是软件也可以是硬件。