共查询到20条相似文献,搜索用时 31 毫秒
1.
《互联网周刊》2002,(34)
2002年入侵检测产品采购指南 防火墙和杀毒软件作为最早被用户接受的网络安全产品,已经成了安全方案中不可缺少的一部分。但是,仅仅依靠防火墙是远远不够的。入侵检测系统(IDS)作为近几年发展起来的新一代动态安全防范技术,也已得到了深入的研究和广泛的应用。IDS可以实时监控和检测网络或系统中的活动状态,一旦发现网络中的可疑行为或恶意攻击,便可做出及时的报警和响应,甚至可以调整防火墙的配置策略,与其进行联动。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主动,特别是IDS的可视化安全管理功能给网络安全防护工作带来了革命性的变化。 相似文献
2.
杜涛 《网络安全技术与应用》2014,(10):98-98
伴随着互联网技术的急速发展,海量的信息出现在网上,如何保护这些信息的安全,免受各种攻击就变得越来越重要.传统的网络安全技术主要是防火墙技术和加密技术,近年来出现了一种新的安全防护技术——入侵检测系统(Intrusion Detection System,简称IDS).IDS的出现主要为防火墙进行必要的补充,二者的联动最大程度的保证了网络信息的安全,成为了网络安全的核心环节. 相似文献
3.
入侵检测系统(Intrusion Detection System,IDS)是一种主动防御型安全技术,是防火墙的合理补充。它改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。 相似文献
4.
5.
一种基于诱捕型入侵防护的主动式网络安全系统 总被引:1,自引:0,他引:1
传统的网络安全体系如防火墙、VPN、反病毒软件以及入侵检测系统(IDS),都是基于静态、被动的网络安全防御技术,不可能对网络中的攻击和威胁做出事先主动防护。为此,提出了一种基于诱捕型主动防护技术的网络安全模型,该模型通过架设诱捕器,在让攻击远离正常网络和主机情况下,实施入侵诱骗来捕获攻击者的数据,从而预知攻击者及其攻击手段,事先设计好主动防御措施,使网络安全由被动防御转换为前瞻性的主动防护。在给出诱捕型入侵防护网络安全模型的数学描述及框架结构基础上提出了该模型的具体实现方案。 相似文献
6.
防火墙与入侵检测系统作为两种网络安全防护技术应用的越来越广泛。本文在简要介绍防火墙与入侵检测的优点与不足的基础上,提出了在网络中同时部署防火墙与入侵检测系统,使它们各自发挥所长来保护内部网络的安全。并通过SHELL脚本将IDS检测到的入侵行为自动生成防火墙的规则,及时的阻断来自外网的入侵行为,使IDS与Firewall能够有效的协同工作,从而提高网络的安全性。 相似文献
7.
网络安全防护设备是构建网络安全防御体系的关键,不仅可抵御来自不同网域的安全威胁,还能为现网的安全态势分析提供数据支撑。文章列举了防火墙、防毒墙、入侵检测系统(Intrusion Detection System,IDS)、入侵防御系统(Intrusion Prevention System,IPS)、网络流量分析(Network Traffic Analysis,NTA)系统以及网络威胁检测与响应(Network Detect ion and Response,NDR)系统6类常用的网络安全防护设备,逐一分析了其工作原理、适用场景及部署方式,并预测了网络安全防护设备的潜在发展方向。 相似文献
8.
近年来,入侵检测系统(IDS)作为一种积极主动的安全防护技术得到了广泛的重视,被认为是防火墙之后的第二道安全闸门。本文从多方面对防火墙与IDS的特性进行了分析,提出了一种防火墙与IDS互动的安全模型,并给出了一个实例,以使网络的安全防御能力大大提高。 相似文献
9.
10.
作为国内的企业级网络安全解决方案提供商,绿盟科技可以为客户提供多链路防护、交换防护、路由防护、混合防护一整套入侵保护解决方案。新近推出的“冰之眼”网络入侵保护系统(NIPS)V5.5改进版,通过高度融合的IPS/IDS/防火墙集成平台,能为用户提供从网络层、应用层到内容层的深度安全防护,圆满解决了防火墙静态防御和IPS动态防御的融合难题,实现了从企 相似文献
11.
入侵检测产品市场扫描 总被引:4,自引:0,他引:4
周国民 《网络安全技术与应用》2004,(5):64-67
随着网络规模的不断扩大和黑客攻击手法的日益复杂,人们对于网络安全的需求与日俱增。在网络安全实践中建立由防病毒、防火墙、网络入侵检测、漏洞扫描等多种安全产品各司其职的立体安全体系已成为业界和用户的共识。入侵检测系统(IDS)借助其动态和主动的工作原理,成为该体系中 相似文献
12.
随着Internet的迅猛发展.网络安全越来越受到政府、企业.乃至个人的重视。过去.防范网络攻击最常见的方法是防火墙。然而,仅仅依赖防火墙并不能保证足够的安全.如果把防火墙比作守卫网络大门的门卫.那么我们还需要可以主动寻找罪犯的巡警——入侵检测系统(IDS)。 相似文献
13.
CHEN Guo-zheng 《数字社区&智能家居》2008,(8)
传统的网络安全技术如防火墙(Firewall),入侵检测系统(IDS),入侵检测防御系统(IPS)等面临着新的问题。针对这些问题,安全事件管理器作为一种新的网络安全防护技术,成为网络安全研究领域的热点,本文主要介绍了安全事件管理器技术的概念,应用技术及其最新的研发趋势。 相似文献
14.
园区网络安全技术研究 总被引:1,自引:0,他引:1
文章在分析园区网络安全因素的基础上。介绍了防火墙、IDS技术,主要讨论了防火墙的原理、功能、分类,以及园区网络环境下如何综合利用防火墙、IDS、杀毒软件等技术保障网络的健壮与安全。 相似文献
15.
16.
17.
将网络管理系统(NMS)的思想与入侵检测系统(IDS)及防火墙相结合,提出了一种主动入侵检测系统。系统引入了SNMP、Agent,可以在入侵来临之时实时地控制防火墙作出响应,克服了传统的IDS系统只检测不防护的缺点。给出了系统的具体模型并分析了它的特点。 相似文献
18.
网络安全设备PC World中国实验室当今这个信息时代,企业网络安全防护工作早已不再是一两个防火墙、防毒墙、IDS/IDP之类的孤立设备就可以轻松胜任的了,这促生了新一代UTM产品的悄然流行。所谓UTM(United Threat Management,统一威胁管理)其实是指由软件、硬件和网络技术组成的一个统一的安全管理硬件平台。全面的网络安全防护功能无疑是合勤ZyWALL 35 UTM (以下简称ZyWALL 35)的最大卖点。首先它具有传统的防火墙功能,能有效阻止诸如DoS和DDoS这样的常见网络 相似文献
19.
为进一步提高云计算数据中心的网络安全性能,构建了一种软件定义网络(Software Defined Network,SDN)防火墙与入侵检测系统(Intrusion Detection System,IDS)联动的主动防御系统。该系统弥补了SDN防火墙与IDS的缺陷,SDN防火墙根据IDS识别恶意流量的特征,后期再有此类流量进入,会对恶意流量进行有效识别和阻断。结果表明,通过构建SDN防火墙与IDS联动的多维度主动防御架构,可以提高云计算数据中心抵御网络安全风险的能力。 相似文献
20.
网络安全态势感知是实现网络安全检测与预警的一种方式,这项技术结合了防火墙、杀毒软件、入侵检测系统以及安全审视系统等安全防护措施的数据信息,能够评估当前的网络安全情况,预测未来的网络变化形势,提升网络安全.本文研究了网络安全态势感知系统标准架构模式与应用,供相关读者参考. 相似文献