科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全 重新认识IDS防范网络入侵行为

重新认识IDS防范网络入侵行为

在频繁的网络入侵今天,防范的最好的办法就是综合使用防火墙、IDS和IPS。IDS会带来大量的错误报警。一些用户认为,IDS经常不断发报警信息,结果大部分是误报,而且报警信息不合乎逻辑,处理IDS的报警信息是一个让人头痛的问题,通常用户需要花费20个小时去调查分析两个小时的报警信息。文中介绍了IPS与IDS配合使用可以各取所长。IPS在阻止蠕虫病毒等针对应用层攻击的同时,还可以减少内部IDS生成的报警数量,使用户安心地使用 IDS监控子网以及完善企业安全战略。在IPS的阻断作用下,IDS报警信息的数量减少了99%。
  • 技术分类:安全
  • 行业属性:信息技术
  • 相关厂商:暂无机构
  • 文档大小:N/A
  • 文档类型:doc
  • 分享人:user04
  • 日期:2007-09-03 10:16:34
  • 关键字:
  • 下载文档
相关文档
  • 2009-04-17 15:45:23

    显像管制造企业的网络安全管理引入IDS

    为了解决网络入侵的问题,早在2003年彩虹厂的网管技术人员对国内外安全产品进行了深入的考察和对比,采购了启明星辰的天阗入侵检测产品,对全网流量进行实时监控。通过天阗入侵检测系统呈现的实时报警和定期事件统计分析,网管人员能够在病毒爆发初期发现异常。通过报告的对比,网管人员能够直观地看到网络安全状态发生变化。

    标签:启明星辰天阗入侵检测IDS安全管理

    分类:安全

    分享人:wanghaixu

    文件:48.5 KB

  • 2009-03-26 15:47:19

    冰之眼网络入侵检测系统产品白皮书

    针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击,以及网络资源滥用,绿盟科技提供了完善的安全检测方案。冰之眼网络入侵检测系统(冰之眼NIDS)是绿盟科技自主知识产权的安全产品,它是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防御,实现从事前警告、事中防御到事后取证的一体化解决方案。

    标签:绿盟科技网络入侵冰之眼

    分类:安全

    分享人:wanghaixu

    文件:1.2 MB

  • 2009-02-25 08:53:51

    深入了解动态入侵检测技术IDS才能有效防范网络黑客

    黑客是网上不安全的主要因素之一,已经为我们造成了巨大损失。企业用户如何才能有效地防范网络黑客?本文介绍了动态的入侵检测技术IDS。入侵检测技术是当今一种非常重要的动态安全技术,如果与传统的静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。

    标签:IDS黑客入侵检测

    分类:安全

    分享人:user02

    文件:N/A

  • 2009-01-09 15:33:44

    Radware DefensePro为上海电信IP城域网关键应用保驾护航

    随着网络的发展,上海电信面临各类网络安全问题,就此,Radware在其主干交换机和内部链路之间部署了两台DefensePro 3020,不仅保护网络内部关键应用免收DoS/DDoS的攻击,还能应对突发事件。当某一条链路故障时系统能够自动切换到正常工作的链路上,由备份链路上的DefensePro自动接管流量,持续分析网络中是否存在攻击,并拒绝攻击,保护网络内的关键应用。Radware DefensePro 在业内首先提供了以3千兆位的速度防范入侵和拒绝服务攻击的安全交换机。该交换机可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了直接保护。

    标签:网络入侵RadwareDefensePro

    分类:安全

    分享人:wanghaixu

    文件:76 KB

  • 2008-05-13 09:49:16

    冰之眼网络入侵保护系统产品白皮书

    入侵检测系统IDS( Intrusion Detection System)是近几年来发展起来的一类安全产品,它通过检测、分析网络中的数据流量,从中发现网络系统中是否有违反安全策略的行为和被攻击的迹象。它弥补了防火墙的某些缺陷,但随着网络技术的发展,IDS也受到一些新的挑战。

    标签:冰之眼网关防火墙网络入侵

    分类:安全

    分享人:wanghaixu

    文件:715.3 KB

  • 2008-01-15 13:24:13

    网络入侵以及防守

    入侵的行为包括:远程获得权限攻击,本地超越权限攻击和拒绝服务攻击。特权升级包括:密码的脆弱点,本地缓冲区溢出,符号链接,文件描述字攻击,竞争状态,和系统误配置等。

    标签:社会工程学网络入侵

    分类:安全

    分享人:CS9

    文件:N/A

  • 2008-01-15 11:48:01

    网络入侵和攻击分析

    IP欺骗–假冒他人的IP地址来获得信息或发送信息。邮件欺骗–假冒他人的email地址发送信息。 Web欺骗–你能相信你所看到的信息吗?非技术性欺骗–把精力集中在攻击公司的人力因素。IP欺骗就是攻击者伪装成目标主机与其他计算机进行通信,达到:–隐藏自己的IP地址,防止被跟踪–以IP地址作为授权依据–穿越防火墙。

    标签:网络入侵

    分类:安全

    分享人:CS9

    文件:N/A

  • 2008-01-10 15:39:33

    入侵检测系统IDS实战全面问题解答分析

    在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面 介绍,期望帮助管理者更快和更好地使用IDS。

    标签:IDS入侵检测

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-10 15:19:03

    动态的入侵检测技术IDS

    黑客是网上不安全的主要因素之一,已经为我们造成了巨大损失。 企业用户如何才能有效地防范网络黑客?本文介绍了动态的入侵检测技术IDS .入侵检测技术是当今一种非常重要的动态安全技术,如果与 \\\\\\\"\\\\\\\"传统 \\\\\\\"\\\\\\\"的 静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。

    标签:IDS入侵检测

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-10 15:14:18

    IDS入侵检测系统的测试与评估

    随着入侵检测系统的广泛应用,对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足,用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究,介绍了入侵检测系统测试评估的标准、指标,方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题

    标签:入侵检测IDS

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-10 14:51:04

    如何利用终端服务入侵远程计算机

    本文介绍了如何利用输入法漏洞远程入侵开了终端服务的Windows 2000的机器。

    标签:网络入侵

    分类:安全

    分享人:user04

    文件:N/A

  • 2008-01-10 14:49:23

    入侵检测系统(IDS)的弱点和局限

    NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。

    标签:IDS入侵检测NIDS

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-10 09:21:19

    防火墙的高级检测技术IDS

    多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变,那些传统的单点防御安全设备面临新型攻击已难以胜任。为了检测出最新的攻击,安全设备必须提高检测技术。本文着重介绍针对未知的威胁和有害流量的检测与防护,在防火墙中多个前沿的检测技术组合在一起,提供启发式扫描和异常检测,增强防病毒、反垃圾邮件和其它相关的功能。

    标签:IDS检测防火墙

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-10 01:56:33

    防火墙和IDS功能介绍及应用

    这里介绍的防火墙和IDS技术,只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与IDS的设置,并不能保证我们的网络就绝对安全了,但是设置得当的防火墙和IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。

    标签:IDS防火墙

    分类:安全

    分享人:itp_dev

    文件:N/A

  • 2008-01-09 18:47:32

    网络入侵检测解决方案

    入侵检测作为安全侦测的最后一道防线,能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,是其它安全措施的必要补充,在网络安全防御中起到了不可替代的作用。 “天眼”入侵侦测系统-网络型具备一般NIDS的主要功能,同时针对NIDS面临的威胁和NIDS发展方向开发出多项具有针对性的新功能,此外 该系统对于国内外流行的防火墙包括本公司长城防火墙提供支持,具有较完备的检测、响应、互动能力,是一款高效实用的入侵防范工具。

    标签:网络入侵

    分类:安全

    分享人:user04

    文件:N/A

  • 2008-01-07 22:08:48

    ADT安全网关和IDS互动解决方案

    通过安全网关(被动防御体系)与入侵检测系统(主动防御体系)的互动,实现\\\"主动防御和被动防御\\\"的结合。对在企业内网发起的攻击和攻破了安全网关第一 道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。

    标签:入侵检测IDS安全网关

    分类:安全

    分享人:user04

    文件:N/A

  • 2008-01-04 10:12:35

    数据库管理中防黑客入侵技术概述

    本文对数据库系统安全防入侵技术进行综述,提出了数据库系统的安全体系三个层次框架,并对三个层次的技术手段展开描述。文中还以在DBMS外层实现加密功能的原理为例,详细说明了如何应用数据库管理系统层次的安全技术。 数据库系统安全框架的三个层次是相辅相承的,各层次的防范重点和所采取的技术手段也不尽相同,一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全。

    标签:网络入侵数据库管理

    分类:安全

    分享人:user03

    文件:N/A

  • 2007-12-28 16:15:42

    天融信加强地税系统安全管理行为

    多元化报税、税银等系统的应用,使地税信息系统由相对封闭和低风险逐渐转变为更加开放和高安全风险。数据大集中模式在国、地税的推广,又对地税信息系统的安全提出了更高的要求。针对我国地税信息系统的网络架构和应用平台两方面安全风险分析,天融信提出相应得网络安全和应用安全方案建议。

    标签:安全管理天融信网络入侵

    分类:安全

    分享人:wanghaixu

    文件:N/A

  • 2007-12-13 22:33:09

    从漏洞及攻击分析到NIDS规则设计

    针对已知的网络攻击,当前主流网络入侵检测检测及防护系统主要还是基于规则的,这是因为特定的攻击,特别是基于特定攻击代码的报文比较容易抽取其报文特征进行匹配,使用规则可以快速方便地实现检测能力的扩展。基于规则的NIDS引擎实现一个基本检测框架,它提供给用户各种匹配选项和操作符作为应用接口,用户可以通过组合选项和操作符来描述关心的网络报文特征, 对满足匹配条件的报文进行告警。本文介绍了NIDS规则设计方法。

    标签:网络入侵NIDS

    分类:安全

    分享人:user04

    文件:N/A

  • 2007-10-24 14:19:40

    东软入侵检测系统网络安全解决方案

    NetEye入侵检测系统可对自身的数据库进行自动维护和备份,不需要用户的干预。学习和使用及其简易,不对网络的正常运行造成任何干扰,是完整的网络审计,监测,分析和管理系统。NetEye IDS 具备完整的多用户分权管理,支持多级分布式管理,便于大规模部署。NetEye 入侵检测系统可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。

    标签:IDS网络安全入侵检测

    分类:安全

    分享人:itp_dev

    文件:N/A

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

热门下载
最新专题
最新白皮书