安防及入侵檢測·什么是IDS與防火墻對比

    不同于防火墻，IDS入侵檢測系統(tǒng)是一個監(jiān)聽設備，沒有跨接在任何鏈路上，無須網(wǎng)絡流量流經(jīng)它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經(jīng)的鏈路上。在這里，"所關注流量"指的是來自高危網(wǎng)絡區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視的網(wǎng)絡報文。在如今的網(wǎng)絡拓撲中，已經(jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡，絕大部分的網(wǎng)絡區(qū)域都已經(jīng)全面升級到交換式的網(wǎng)絡結構。因此，IDS在交換式網(wǎng)絡中的位置一般選擇在：

    （1）盡可能靠近攻擊源

    （2）盡可能靠近受保護資源

    這些位置通常是：

    ·服務器區(qū)域的交換機上

    ·Internet接入路由器之后的第一臺交換機上

    ·重點保護網(wǎng)段的局域網(wǎng)交換機上

【安防及入侵檢測·什么是IDS與防火墻對比】相關文章：

安防心得體會04-01

安床最忌諱什么03-04

安防展心得體會11-09

安防工程管理制度03-16

安防管理安全工作計劃范文04-25

安防監(jiān)控合同范本01-25

安防展會心得體會02-19

安防管理工作計劃03-06

安防心得體會7篇05-08

對比的作文06-06