您好,歡迎來電子發(fā)燒友網(wǎng)! ,新用戶?[免費(fèi)注冊]

您的位置:電子發(fā)燒友網(wǎng)>電子百科>網(wǎng)絡(luò)>網(wǎng)絡(luò)優(yōu)化>

IDS與防火墻對比

2009年12月28日 17:58 www.wenjunhu.com 作者:佚名 用戶評論(0
關(guān)鍵字:防火墻(35297)IDS(16022)

IDS與防火墻對比

?不同于防火墻,IDS入侵檢測系統(tǒng)是一個(gè)監(jiān)聽設(shè)備,沒有跨接在任何鏈路上,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里,"所關(guān)注流量"指的是來自高危網(wǎng)絡(luò)區(qū)域的訪問流量和需要進(jìn)行統(tǒng)計(jì)、監(jiān)視的網(wǎng)絡(luò)報(bào)文。在如今的網(wǎng)絡(luò)拓?fù)渲?,已?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò),絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此,IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在:
??? (1)盡可能靠近攻擊源
??? (2)盡可能靠近受保護(hù)資源
??? 這些位置通常是:
??? ·服務(wù)器區(qū)域的交換機(jī)
??? ·Internet接入路由器之后的第一臺交換機(jī)上
??? ·重點(diǎn)保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上

非常好我支持^.^

(1) 100%

不好我反對

(0) 0%

( 發(fā)表人:admin )

      發(fā)表評論

      用戶評論
      評價(jià):好評中評差評

      發(fā)表評論,獲取積分! 請遵守相關(guān)規(guī)定!

      ?