HCIA-SEC笔记12------入侵防御简介

最新推荐文章于 2024-01-18 22:56:56 发布
最新推荐文章于 2024-01-18 22:56:56 发布
阅读量1.1k 收藏 2
点赞数
文章标签: IDS IPS 华为认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747184/article/details/103070468
版权

入侵检测系统

入侵检测系统(IDS,Intrusion Detection System)能在发现有违反安全策略的行为或系统存在被攻击的痕迹时,立即启动有关安全机制进行应对。

防火墙与IDS:

  • 防火墙属于串路设备,需要做快速转发,无法做深度检测;
  • 防火墙无法正确分析掺杂在允许应用数据流中的恶意代码
    ,无法检测来自内部人员地恶意操作或误操作;
  • 防火墙属于粗粒度的访问控制,IDS属于细粒度的检测设备,通过IDS可以更精确地监控现网;
  • IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确的控制外域间地访问;
  • IDS可灵活、及时的进行升级,策略地配置操作方便灵活。

入侵防御系统

入侵防御系统( IPS,Intrusion Prevention System )是一种智能化的入侵检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。

部署方式:

  • 旁路:旁挂在交换机上,通过交换机做端口镜像。
  • 直路:串接在网络边界,在线部署,在线阻断。

入侵防御系统的基本技术特点

实时阻断:能够让IPS实时阻断到发现的网络攻击行为,避免IDS发现攻击,而无法实时阻止攻击行为发生的缺陷,最大限度的提升系统的安全性;

最低0.47元/天 解锁文章
初清三六九九七二
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPS与防火墙旁路部署
悦分享
07-09 3797
一、防火墙旁路部署实现防护功能的同时,可以完全不需改变用户的网络环境,并且可以避免设备对用户网络造成中断的风险。用于把设备接在交换机的镜像口或者接在 HUB 上,保证外网用户访问服务器的数据经过此交换机,并且设置镜像口的时候需要同时镜像上下行的数据,从而实现对服务器的保护。如下图,防火墙设备旁路部署,内网接三层交换机,用户网段为 192.168.2.0/24,服务器网段为 172.16.1.0/24,配置防火墙设备能够对服务器进行 IPS防护、WEB 应用防护以及防止敏感信息的泄露。1、配置管理口旁路部署
UTM安全功能部署场景——入侵防御IPS
君逍遥o
09-21 638
web服务器对互联网开放HTTP服务,从而增加了服务器被攻击的风险,需要使用IPS入侵防御)功能对服务器进行保护。对所有来自互联网的访问进行IPS防护。
入侵防御(IPS)技术,怎么做好入侵防护
2301_76161259的博客
03-22 1306
入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。入侵防御的主要优势有如下几点:实时阻断攻击:设备采用直路方式部署在网络中,能够在检测到入侵时,实时对入侵活动和攻击性网络流量进行拦截,把其对网络的入侵降到最低。深层防护:由于新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测,并根据攻击类型、策略等来确定哪些流量应该被拦截。
入侵防御(IPS)技术
hhd1988的专栏
04-29 8403
入侵防御简介 IPS定义: IPS(Intrusion Prevention System)入侵防御系统,是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。 入侵防御的优势: 入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。入侵防御的主要优势有如下几点: 实时阻断攻击:设备采用直路...
入侵检测&入侵防御
最新发布
QuJJan的博客
01-18 1359
或。
企业中深信服防火墙旁挂部署
qq_17202735的博客
07-22 3497
一、方案背景因为现在所在的企业中原网络架构中无防火墙,出于网络安全考虑。现增加一台深信服防火墙实现安全防护功能,最小改动现在网络情况下,于是采取防火墙旁挂方法,通过引流的方式把要防护的流量引流到防火墙,防火墙做路由部署模式,进出的流量在防火墙上过滤一遍之后再进入互联网或内网中。二、部署方案1、业务流量从各业务服务器业务网段进入核心交换机上行端口2、进入核心交换机内部的业务流量经策略路由引导从核心交换机的防火墙接入端口(LAN口)进入防火墙2.1、如果防火墙无异常则业务流量正常进入防火墙。.........
IPSIDS部署场景
热门推荐
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
选择题整理
sherlockmj的博客
03-14 9852
1.信息安全事件频发的原因是存在漏洞病毒后门程序等安全攻击手段(错误 ) 1.国际知名的制定信息安全标准的组织有哪些?(AB ) A.ISO B.IEC C.ITU D.IETF 信息安全管理体系遵循的是_PDCA(Plan, Do, Check, Action)_____流程。 1.以下哪个不属于TCP/IP协议簇?( C) A.数据链路层 B.传输层 C.会话层 D.应用层 2.以下哪个报文是TCP三次握手的首包?(B ) A.SYN+ACK B.SYN C.ACK D.FIN 1.采用默认we
IPS入侵防御系统)技术
qq_44763840的博客
03-18 1万+
目录 网络威胁现状 什么是入侵 典型的入侵行为 常见的入侵方式 漏洞 入侵检测 入侵检测系统在安全体系中的位置 入侵检测原理 入侵检测系统结构 入侵检测的技术实现 入侵防御技术的引入 背景 入侵防御定义 优势 入侵检测系统与入侵防御系统的对比 入侵防御设备的应用场景 入侵防御的主要功能 接口对技术 接口对技术的应用 入侵防御实现机制 签名 签名过滤器 例外签名 入侵防御对数据流的处理 网络威胁现状 现在大多数病毒等网络威胁不再单纯地攻击电脑系统,...
入侵防御IPS知识
莫黎小天
03-28 2059
1.工作原理: 串行部署于网络关键路径,对深层攻击行为进行精确识别和实时阻断。 2.与IDS区别 IPS追求精确阻断IDS追求有效呈现 IDS旁路部署IPS串行部署 IDS呈现的事件≠ IPS精确阻断的事 件 3.与UTM/NGFW的比较 IDS以威胁防御为核心,从精确检测、在线防护及执行性能方 面将该能力发挥到极致,面向对 威胁防御有专业需求的用户 UTM、NGFW:IPS作为附属模块, 虽然具备较完善的功能,无论是威 胁防御能力,还是处理效能都无法 跟专业IPS相比,适合对威胁防御需求不高的用户
网络安全基础知识点汇总
A_991128a的博客
03-09 232
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
安全防御第三天: 入侵检测
weixin_62870380的博客
03-21 724
入侵检测
【网络安全防御
Fanyunin的博客
03-25 970
规则就是实施安全控制,在防火墙转发报文的过程中起着重要的作用,只要规则永续通过,报文才可以在安全区域之间流动,否则报文会被丢弃。那么规则在防火墙上的具体体现就是“安全 策略”从上图可知,安全策略基于安全区域的域间关系来呈现,它包含两个组成部分。条件:检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。动作:对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作。
IDS 基本配置
xxyy121的博客
09-12 2568
IDS
NIP与IDS部署
qinghao11的博客
03-23 1704
NIP 华为IPS设备支持IPS入侵防御系统)和IDS(入侵检测系统) IPS(入侵防御系统) 部署方式:直路部署 旁路部署 单臂部署 IDS入侵检测系统):旁路部署 IPS 直路部署 NIP串联在网络链路中 优点:1.能对流量进行控制,零配置 缺点:单点故障有延时 单臂部署 优点:可以对流量做阻断。 缺点:流量都要经过NIP,NIP是入侵防御系统,NIP会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库存做比对,如果没有问题,才转发出去。这样会加大网络的延时。同时,这里NI
IDS入侵检测&IPS入侵防御
purvispanwu的博客
04-17 788
学习笔记 什么是入侵 入侵检测系统-IDS IDS特点 主动发起检测 检测入侵特征-发送通知到阻断设备 通常情况下旁挂 在企业网络中,和防火墙联动 传统fw加IDS弊端 入侵防御系统-IPS IDSIPS对比 IPS原理 IPS检测原理 – 分片重组 – 协议识别 – 深度检测报文特征 – 进行IPS特征库签名比对。 每个IPS特征库(特征)签名对应一组已经收集完毕的入侵特征 , 每个签名都对应着一个默认动作。 IPS部署 串接 旁路部署 IPS安全策.
学习笔记入侵防御与检测基础
TKE_yinian的博客
03-10 3187
入侵检测与防御基础总体介绍入侵检测部署入侵检测技术的实现入侵防御系统部署方式对比 总体介绍 • 传统的信息安全方法采用严格的访问控制和数据加密策略来防护,但在复杂系统中,这些策略是不充分的,不能完全保证系统的安全。 • 在目前出现的各种安全威胁当中,从单纯的攻击转变获取利益。“网络威胁”经常是融合了病毒、黑客攻击、木马、僵尸、间谍等危害等于一身的混合体,因此单靠以往的防毒或者防黑技术往往难以抵御。...
终端安全检测和防御技术
嚴 帅的博客
07-04 3318
终端安全风险 对于一个企业来说,90% 以上的员工需要每天使用PC终端办公,而终端是和互联网“数据交换”的重要节点,且员工的水平参差不齐,因此企业网络中80% 的安全事件来自于终端。终端已经成为黑客的战略攻击点。 黑客攻击的目的是获取有价值的“数据”。他们控制终端以后,可以直接种植勒索病毒勒索客户,更严重的是,黑客的目标往往是那些存储着重要“数据”的服务器。受控的终端将成为黑客的跳板,黑客将通过失陷主机横向扫描内部网络,发现组织网络内部重要的服务器,然后对这些重要服务器发起内部攻击。 互联网出口实现了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值