我們之前做過入侵和攻擊這方面的。整體上網(wǎng)絡(luò)的入侵和攻擊體現(xiàn)在:

1）除具備針對網(wǎng)絡(luò)層/傳輸層的基礎(chǔ)攻擊防護(hù)外，越來越注重應(yīng)用層深度識別。

2）網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，單純的依靠端口識別應(yīng)用以達(dá)到攻擊檢測的目的不再有效。

3）網(wǎng)絡(luò)帶寬的快速增長給入侵防護(hù)系統(tǒng)的處理能力帶來挑戰(zhàn)，具備大流量業(yè)務(wù)并發(fā)處理能力尤其重要

4）網(wǎng)絡(luò)安全趨勢可視化展示需求越來越突出。

我們一般說的入侵檢測系統(tǒng)（Intrusion Detection System，簡稱“IDS”）有以下特征：

1. 滿足高性能的要求，提供強(qiáng)大的分析和處理能力，保證正常網(wǎng)絡(luò)通信的質(zhì)量；

2. 提供針對各類攻擊的實(shí)時(shí)檢測和防御功能，同時(shí)具備豐富的訪問控制能力，在任何未授權(quán)活動開始前發(fā)現(xiàn)攻擊，避免或減緩攻擊可能給企業(yè)帶來的損失；

3. 準(zhǔn)確識別各種網(wǎng)絡(luò)流量，降低漏報(bào)和誤報(bào)率，避免影響正常的業(yè)務(wù)通訊；

4. 全面、精細(xì)的流量控制功能，確保企業(yè)關(guān)鍵業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)轉(zhuǎn)；

5. 具備豐富的高可用性，提供BYPASS（硬件、軟件）和HA等可靠性保障措施；

6. 可擴(kuò)展的多鏈路IPS防護(hù)能力，避免不必要的重復(fù)安全投資；

7. 提供靈活的部署方式，支持在線模式和旁路模式的部署，第一時(shí)間把攻擊阻斷在網(wǎng)絡(luò)之外，也支持旁路模式部署，用于攻擊檢測，適合不同客戶需求；

8. 支持分級部署、集中管理，滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求；

9. 支持用戶、連接、日志、安全事件的可視化展示。

一般情況下應(yīng)用的網(wǎng)絡(luò)架構(gòu)圖如下（主要看IDS）

總結(jié)

以上是生活随笔為你收集整理的什么是入侵检测？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。