为何要使用IDS?
1、防火墙不能防止通向站点的后门
2、防火墙一般不提供对内部的保护
3、防火墙无法防范数据驱动型的***
4、防火墙不能根据网络被恶意使用和***的情况动态调整自己的策略


IDS工作原理

IDS就是对网络和计算机系统的信息进行实时收集分析,检测是否有违反安全策略的事件发生或***迹象,并通知系统安全管理员


事前预防:进行安全状态检查

事中控制:防火墙、IPS发现***并联动
事后审计:记录并输出报告


第一步 、登录设备(不需要做配置,只需升级规则库)

wKioL1h3JeeR-ibgAASlJ3KHSMY695.jpg

第二步、连接监听接口

wKiom1h3JgOhUHHGAAOcZiZor8A871.jpg

第三步、查看规则库到期时间

wKioL1h3JhqydMRYAAL6iS4KcuU361.jpg

第四步、更新规则库

wKiom1h3JjCREgOAAANSEOFrVbQ803.jpg

第五步、登录天融信官方站点下载规则库

登录 ftp.topsec.com.cn  

登录ftp://111.200.39.28

用户名topseccs 

密码topseccs1@#


应用识别规则库路径是/ssl***及UTM/应用识别规则库(AI)/ai-2016.12.28

***检测规则库路径是/***防御(TOP IDP)/规则库升级/ips-2016.12.28

IDS设备手册:/***防御(TOP IDP)/系统升级包/升级包/V5版本/V5手册/    手册用这个路径下的就可以