IPS与IDS部署场景(直路部署,单臂部署,旁路部署,阻断)

已于 2022-08-25 15:04:27 修改
阅读量1.2w 收藏 32
点赞数 4
分类专栏: 安全文献 文章标签: 物联网
于 2021-09-07 10:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/120151771
版权
安全文献 专栏收录该内容
137 篇文章 64 订阅 ¥19.90 ¥99.00
订阅专栏
本文详细介绍了华为NIP设备的IPS(入侵防御系统)和IDS(入侵检测系统)的不同部署模式,包括直路、单臂和旁路部署,分析了各自的优缺点。NIP在直路部署中可实现流量控制,但在网络中增加单点故障;单臂部署节省接口,但可能加大网络延时;旁路部署适用于流量监测,但不具备强大防御能力。此外,文章还探讨了IPS与AV(反病毒)特性的对比,强调了NIP在不同部署模式下的工作原理和配置思路。
摘要由CSDN通过智能技术生成

NIP介绍

NIP简介:

NIP是华为的IPS设备。

NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。

NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,且配置了缺省的威胁防护策略,接入网络后即可启动防护。

NIP产品默认开启阻截的签名的比率非常高,在不影响用户正常业务的情况下,可以最大程度地化解威胁。管理员就无需对照冗长的日志来查看是否有误报,是否需要关闭一些签名等。

IPS部署模式

概述:

IPS(入侵防御系统)部署模式:直路部署,单臂部署,旁路部署。

IDS(入侵检测系统)部署模式:旁路部署。

IPS直路部署场景(三种情况):

当NIP作为IPS设备直路部署时,用户只需要将接口对串行接入到需要保护的网络链路上,即完成 了部署。直

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
IDSIPS
悦分享
06-03 2717
为什么要有入侵检测产品数据包到防火墙解析到七层因没有相应的病毒和漏洞等特征库,只要符合安全域流向,病毒还是可以穿过防火墙,防火墙更倾向于访问控制和流量控制。 入侵检测产品,会将数据包与病毒库的特征码进行对比进行拦截,IDSIPS更倾向于黑客攻击的深度防御。IPSIDS部署方式bypass旁路部署:通过交换机的SPAN(流量端口镜像),把流量引入IDS设备进行特征码对比,响应比较慢。交换机有管理口和监控口,管理口有IP地址用于管理,监控口也是引擎口用来抓取与分析流量,无IP地址。inline在线式部署
IPS与防火墙旁路部署
悦分享
07-09 3870
一、防火墙旁路部署实现防护功能的同时,可以完全不需改变用户的网络环境,并且可以避免设备对用户网络造成中断的风险。用于把设备接在交换机的镜像口或者接在 HUB 上,保证外网用户访问服务器的数据经过此交换机,并且设置镜像口的时候需要同时镜像上下行的数据,从而实现对服务器的保护。如下图,防火墙设备旁路部署,内网接三层交换机,用户网段为 192.168.2.0/24,服务器网段为 172.16.1.0/24,配置防火墙设备能够对服务器进行 IPS防护、WEB 应用防护以及防止敏感信息的泄露。1、配置管理口旁路部署
IPSIDS部署场景
热门推荐
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
防火墙--IPSIDS、AV、URL过滤 的详解
最新发布
weixin_65476290的博客
07-21 1242
远程分类服务查询 --- 如果需要使用该功能,则需要激活liense 自定义的URL分类 --- 自定义URL分类的优先级高于预定义的优先级如果远程分类服务查询都无法确认该URL的分类,则该URL将按照“其他”类的动作进行执行。
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
顺其自然~专栏
12-22 1655
这个过程和前面介绍的透明代理其工作原理类似,唯一区别就是透明代理客户端发出的请求的目的地址就直接是后台的服务器,所以透明代理工作方式不需要在WAF上配置IP映射关系。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。这种部署模式需要对网络进行改动,配置相对复杂,除了要配置WAF设备自身的地址和路由外,还需要在WAF上配置后台真实WEB服务器的地址和虚地址的映射关系。
IDSIPS部署位置
IT技术
09-25 5864
1、IDS一般都是旁挂 2、IPS是串联:
完整演示:思科IPS旁路模式的部署
weixin_34191734的博客
09-02 689
旁路模式中,数据包并不通过传感器,传感器分析的只是镜像流量的一个拷贝,并不是实际转发的数据包,旁路模式的优点是传感器并不影响数据包的流量转发,它的缺点是传感器无法阻止恶意流量,比如:单包***。如果要阻止这样的***需要其它设备(比如:路由器、交换机、防火墙)来协助。它是一种“知而不决”的行为。实训演示:思科IPS旁路模式的部署演示目标:部署思科IDS/IPS旁路模式演示环境:如下图5.7所示...
IDSIPS阻断方法及绕过方法
墨痕诉清风的博客
09-07 4393
前言 近两年兴起的大型网络攻防对抗比赛以实战的方式进行,这个举措非常好,以攻促防(“talk is cheap,show me the shell”),参赛大企业会更加关注实际的安全威胁并且想办法缓解,客观上也繁荣了安全行业,一时间相关的安全服务及安全产品畅销,特别是有实时检测和阻断能力的IDS/IPS大放异彩。 于是,大企业纷纷采购部署IDSIPS、WAF这些安全防护产品,压缩了攻击面,那就带来两个问题:1)渗透测试这个方向还有没有机会?也有渗透测试人员发的知乎热帖[1]对未来提出困惑;2)部署了I
git拉源码maven构建后部署脚本详解
09-15
### Git拉源码Maven构建后部署脚本详解 在软件开发过程中,自动化部署脚本是提高工作效率、减少人为错误的重要工具之一。本文档详细介绍了如何编写...希望这篇文档能够帮助读者更好地理解自动化部署脚本的设计与实现。
你作为一名网络安全专家,请讲解一下IPS设备旁路部署怎么阻断异常流量
04-13
IPS设备旁路部署是指将IPS设备放置在网络流量的一条旁路,可以监控流经该旁路的所有数据包,并对其进行安全检测。要阻断异常流量,可以在IPS设备上进行配置,设置规则和策略,实现流量过滤、屏蔽和拦截等功能。此外...
思科IPS 设备配置部署简述
12-27
很多人在使用和配置IPS系列产品中遇到很多问题,甚至怀疑系列产品的功能及作用,其实这个产品的功能及特性勿庸置疑!只是如何利用好这个强大的产品真正的帮助最终用户解决问题 才是目前的重点, 特此撰写一篇关于IPS实施部署指南的文章,供大家参加。内容中如果有错误或者疏漏请直接改正,或者通过带外方式直接联系我,希望和大家一起讨论。此文章均依照IPS 5.X 软件版本为标准起草
思科IPS产品线安装部署指南V3
08-29
IPS 4200 典型功能如下: 1、IPS sensor自身的drop packet能力, 当一个signature检测到攻击,在in-line的时候Action中可设置以下三种操作,对包进行丢弃: • Deny Attacker Inline • Deny Connection Inline • Deny Packet Inline 2、IDS与其他设备联动阻断攻击 ,即blocking 功能。 sensor上有一个network access controller,控制相关联动设备的block动作,可以有三种block类型: • Host block—Blocks all traffic from a given IP address. • Connection block—Blocks traffic from a given source IP address to a given destination IP address and destination port. • Network block—Blocks all traffic from a given network.
H3C IPS 典型配置案例集
01-20
H3C IPS 典型配置案例集
理解思科IPS部署架构
weixin_33859504的博客
08-29 652
在该任务中主要描述关于思科***防御系统的接口配置、关于旁路模式和穿越模式的特性与区别、思科IPS系统的virtual sensor、traffic flow notifications、bypass mode、signature、以及 signature检测***行为后的动作、signature的引擎等。关于思科IPS的接口配置思科的IDS/IPS只有一个command(或者叫做control接...
IPSIDS
weixin_48544396的博客
03-01 2067
目录 什么是入侵 典型的入侵行为 常见的入侵方式 漏洞 入侵检测 入侵检测系统在安全体系中的位置 入侵检测原理 入侵检测系统结构 入侵检测的技术实现   入侵防御技术的引入 背景 入侵防御定义 优势 入侵检测系统与入侵防御系统的对比 入侵防御设备的应用场景 入侵防御的主要功能 接口对技术   接口对技术的应用 入侵防御实现机制 签名 签名过滤器 例外签名 入侵防御对数据流的处理 什么是...
设备安全--IPS部署与维护
qq_45967269的博客
07-11 7800
设备安全–IPS部署与维护 IPS—网络入侵防护系统 1.入侵检测技术 攻击手段最多的是应用层,而IPS就是一款防御应用层攻击的系统。 1.产生该技术的背景: (1)外部攻击众多—外部黑客会不停进行攻击 (2)内部威胁增多—内部人员的不正当操作 (3)防火墙的局限—防火墙工作在网络层并不能对应用层的攻击进行有效的防护 (4)各种应用纷杂—各种小公司的一些应用的安全并不能保证安全 2.入侵检测技术的工作流程 数据经由主机与网络经过的时候,先进行数据采集采集完成后进行数据的检测与分析,倘若检测时,检测出数据中携
UTM安全功能部署场景——入侵防御(IPS
君逍遥o
09-21 661
web服务器对互联网开放HTTP服务,从而增加了服务器被攻击的风险,需要使用IPS(入侵防御)功能对服务器进行保护。对所有来自互联网的访问进行IPS防护。
ips入侵防御系统部署
weixin_48080986的博客
06-07 5601
信息内网边界防御系统实施方案 项目背景 实施需求;设备需求,环境需求,资源需求 设备部署示意 安装部署规划:ip地址规划;端口连接规划;设备物理位置规划 加电测试 新增设备预设置:许可管理;特征库升级;设备登录管理;安全策略管理; 项目实施 1.项目概述 项目背景 目前,公司信息内网入侵防御系统部署在信息内网主链路上,设备存在单点故障,无法保障关键网络节点检测和限制从内外网络发起网络攻击行为过部署两台ips入侵防御设备,实现主备链路上设备冗余备份,实现访问控制功能,内容过滤,病毒防范,网络攻击等
Gigamon出口透明优化部署:解决安全设备瓶颈与管理难题
在传统网络架构中,为了保障网络安全,用户常在关键节点部署众多安全设备,如防火墙、IDSIPS等,这导致了网络延时增加、故障风险增大、性能瓶颈和运维复杂性等问题。 首先,大量安全设备串联在一起,不仅提高了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值