入侵检测系统有什么作用?
与类似于防盗门的防火墙相比,入侵检测系统更像是监控系统,另外与其他网络安全设备不同,入侵检测系统属于主动性防护,基于以上理解,我们可以知道入侵检测系统的作用包括,有效发现各种攻击意图、行为和结果;保证用户网络系统的安全和数据资源的完整、机密和可用。
在产品应用方面,入侵检测系统可以全面检测网络的安全,实现网络内部中心点的全面覆盖,帮助企业观察所有数据,从而更快地发现安全问题,如果信息系统当中出现了众多的子网,入侵检测系统可以通过子网来分析系统安全。入侵防御系统可以在入侵检测系统检测出安全等级之后进行防御,解决安全问题,两者可以相互配合。
例如,锐捷旗下的一款RG-IDP系列入侵检测防御系统,RG-IDP 2500E,可以被广泛地作用在大型局域网,能够对内容进行深层次的检测,同时还可以进行安全的防护,网络管理更加安全和简单,可以直接实现一体化发展,同时能够对网络行为进行入侵防御检测,一定程度上可以进行防护。
2.入侵检测技术介绍
入侵检测系统分类:
入侵检测系统(intrusion Detection System,简称IDS)是指具有入侵检测功能的软件或硬件。根据检测数据来源的不同,IDS系统分类如下表所示。
基于网络和基于主机的入侵检测系统都有不足之处,会造成防御体系的不全面。随着网络技术的发展,混合型IDS应时而生,它综合了基于网络和基于主机的混合型入侵检测系统的特点,既可以发现网络中的攻击信息,也可以从系统日志中发现异常情况。
3.基于网络的入侵检测系统的几种?常用开源NIDS,让我们来了解一下
基于网络的入侵检测系统的几种?首先网络入侵检测系统(network intrusion detection system, NIDS)是对收集漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全行为进行检测的一种网络安全系统。现在带大家来了解一下几种常用的开源性NIDS。
Snort:
Snort是将违背安全策略的事件特征编写至检测系统中,通过检测收集到的数据包中是否出现这类特征从而判定是否存在危害计算机安全的行为。它是一个强大的轻量级网络入侵检测系统,所应用的检测原理非常类似于网络杀毒软件。
4.浅析数据安全防护
随着信息化安全问题日益复杂,传统的基于端口进行应用识别和访问控制的防火墙技术已远远无法满足新形势下的数据安全防护需求。大量网络安全功能的内置以及安全产品自动集成化,促使下一代防火墙朝着网络安全平台的方向发展。锐捷网络顺应数据安全防护需求的变化,推出了锐捷网络新一代Z系列防火墙。该系列防火墙产品内置了全面的IPS(Intrusion Prevention System,入侵检测系统)特征库,在设备收到数据报文时,把该报文的方向、源地址、目的地址、协议等信息和用户配置的安全策略匹配,决定是否建立数据流以及通过的数据类型、数据进出的位置等信息。在用户未配置安全策略的情况下,锐捷防火墙系统会默认一条全any禁止的策略,禁止所有数据包通过设备。
OSI(Open System Interconnect,开放式系统互联)参考模型将计算机网络体系结构划分为七层,从下往上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
传统防火墙主要基于端口和协议来识别应用,基于传输层的特征进行攻击检测,主要工作在OSI参考模型的2~4层,即数据链路层、网络层和传输层;而下一代防火墙设备通常集成了传统防火墙、IDS(Intrusion Detection System,入侵检测系统)、IPS(Intrusion Prevention System,入侵防御系统)、AV(Anti Virus,反病毒)等功能,其工作范围覆盖了OSI模型的2~7层。
相关案例
华北空中交通管理局是中国民用航空局空中交通管理局所属的七大地区空管局之一,华北空管通用航空飞行服务站作为空中交通 服务系统,为通用航空飞行及时提供飞行计划服务、航空气象服务、航空情报服务、告警服务、飞行支援、应急救援和其他相关支持,其目的是保证通用航空飞行的安全、快捷、高效,提高通用航空飞行安全保障水平 。
之前,湖北省财政厅二级单位接入省厅网络的主要线路类型是有线专线,此方式存在成本高、利用率低、部署要求高等问题。为减少整网维护成本,同时又能够快速满足二级单位到省财政的安全连接,湖北省财政厅业务系统需要借助 3G 网络优势,采用3G 专线方式部署无线组网方案。
锐捷网络协助湖北省财政厅,在二级接入单位采用 3G 路由器作为接入路由器,向上提供 3G 专线接入,向下连接二级单位内部网络 。运营商网络提供物理层(3G 无线、有线专线)接入和 IP 层的专网互联;省厅接入汇聚平台提供高性能安全汇聚路由器和对应的服务器组。
相关产品
RG-IDP系列入侵检测防御系统,RG-IDP 1000E V2.0
部署于政府、教育、医疗、企业网络内,实现深度内容检测、安全防护、上网行为管理等入侵检测防御功能。
产品特征:
● 完善的防御体系
● 僵尸计算机侦测
● 丰富的上网行为管理
● 全面的日志报表功能
● 方便的集中管理功能
WebGuard应用保护系统,6个千兆电,4个千兆光,2个扩展槽,RG-WG-E
适用于企业、政府、教育等所有拥有Web应用的行业用户,提供WEB应用的入侵防护功能
产品特征:
● 细粒度攻击识别,集成入侵检测防护引擎
● 集成入侵检测防护引擎
● 安全情报中心联动,安全智能建模
● 安全智能建模
● 口令破解防护
● 可视化分析统计
● 部署灵活、适应性强
