《信息安全产品配置与应用其他资源全套配套课件武春岭ppt3-4入侵检测系统标准化与发展》由会员分享,可在线阅读,更多相关《信息安全产品配置与应用其他资源全套配套课件武春岭ppt3-4入侵检测系统标准化与发展(7页珍藏版)》请在金锄头文库上搜索。
1、信息安全产品配置与应用 Configuration and Application of Information Security Products,重庆电子工程职业学院| 路亚,入侵检测的标准化 入侵检测与防火墙的联动 入侵防御系统,入侵检测系统标准化与发展,1CIDF(Common Intrusion Detection Framework) CIDF的规格文档由四部分组成:体系结构,阐述了一个标准的IDS的通用模型;规范语言,定义了一个用来描述各种检测信息的标准语言;内部通讯,定义了IDS组件之间进行通信的标准协议;程序接口,提供了一整套标准的应用程序接口。 2IDWG(Intrusio
2、n Detection Working Group)(IETF下属) IDWG的入侵检测信息交换格式(Intrusion Detection Message Exchange Format缩写IDMEF)和CIDF相似,但它只标准化了一种通信场景,即数据处理模块和警告处理模块间的警告信息通信。,入侵检测的标准化,入侵检测系统与防火墙的联动是指入侵检测系统在捕捉到某一攻击事件后,按策略进行检查,如果策略中对该攻击事件设置了防火墙阻断,那么入侵检测系统就会发给防火墙一个相应的动态阻断策略,防火墙根据该动态策略中的设置进行相应的阻断,阻断的时间、阻断时间间隔、源端口、目的端口、源IP和目的IP等信息
3、,完全依照入侵检测系统发出的动态策略来执行。,入侵检测与防火墙的联动,IPSIntrusion Prevention System,即入侵防御系统 有时又称IDP(Intrusion detection and Prevention),即入侵检测和防御系统,指具备IDS的检测能力,并在线部署在网络的进出口处,具备实时阻断网络入侵的安全技术设备。,入侵防御系统(IPS),简单地理解,可认为IPS就是防火墙加上入侵检测系统。但并不是说IPS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品,它在基于TCP/IP协议的过滤方面表现出色,而且在大多数情况下,可以提供网络地址转换、服务代理、流量统计等功能,甚至有的防火墙还能提供VPN功能。 和防火墙比较起来,IPS的功能比较单一,它只能串联在网络上,对防火墙所不能过滤的攻击进行过滤。这样一个两级的过滤模式,可以最大地保证系统的安全。IPS的检测功能类似于IDS,但IPS检测到攻击后会采取行动阻止攻击,可以说IPS是基于IDS的、是建立在IDS发展的基础上的新生网络安全产品。 类似的产品还有UTM安全网关等。,入侵防御系统(IPS),谢谢!,
