安防及入侵檢測(cè)·什么是IDS與防火墻對(duì)比

    不同于防火墻，IDS入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里，"所關(guān)注流量"指的是來自高危網(wǎng)絡(luò)區(qū)域的訪問流量和需要進(jìn)行統(tǒng)計(jì)、監(jiān)視的網(wǎng)絡(luò)報(bào)文。在如今的網(wǎng)絡(luò)拓?fù)渲�，已�?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級(jí)到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在：

    （1）盡可能靠近攻擊源

    （2）盡可能靠近受保護(hù)資源

    這些位置通常是：

    ·服務(wù)器區(qū)域的交換機(jī)上

    ·Internet接入路由器之后的第一臺(tái)交換機(jī)上

    ·重點(diǎn)保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上

【安防及入侵檢測(cè)·什么是IDS與防火墻對(duì)比】相關(guān)文章：

安防心得體會(huì)04-01

安床最忌諱什么03-04

安防展心得體會(huì)11-09

安防工程管理制度03-16

安防管理安全工作計(jì)劃范文04-25

安防監(jiān)控合同范本01-25

安防展會(huì)心得體會(huì)02-19

安防管理工作計(jì)劃03-06

安防心得體會(huì)7篇05-08

對(duì)比的作文06-06