1. 什么是IDS?
入侵检测系统 是一种在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备
他是一种积极主动的安全防护技术
2. IDS和防火墙有什么不同?
防火墙主要功能是防护 保护 而IDS主要是主动寻找、发现入侵行为
3. IDS工作原理?
IDS将数据包拆分后的特征与病毒特征库进行比较 当有木马病毒经过时会进行拦截
4. IDS的主要检测方法有哪些详细说明?
异常检测模型:就是指当用户活动与正常行为有重大偏离时系统会认为是入侵
误用检测模型:收集不正常操作的行为特征 建立相关的特征库 当检测到用户行为与库中的记录相匹配时 系统就认为这种行为是入侵
5. IDS的部署方式有哪些?
共享模式和交换模式、隐蔽模式、Tap 模式、In-line 模式和混合模式
6. IDS的签名是什么意思?签名过滤器有什么作用?例外签名配置作用是什么?
IDS的签名是入侵防御签名 是描述网络中存在的攻击行为的特征 通过将数据流和入侵防御签名进行比较来检测攻击 ;签名过滤器:设备升级之后签名库里有很多签名 而这些签名没有被分类 有些签名所包含的特征本地中不存在 要设置签名过滤器过滤掉;例外签名配置的作用是为了用于更细致化的进行IPS流量管理。