@贝壳儿
1年前 提问
1个回答
入侵检测技术弥补了防火墙的哪些不足
Simon
1年前
入侵检测主要弥补了防火墙不能主动检测入侵攻击的缺点,他帮助防火墙加强对网络攻击的防御能力,同时有扩展了系统管理员的安全审计、监视、进攻识别和响应能力,提高了信息安全基础结构的完整性。他从计算机网络系统的若干关键点收集信息并分析这些信息在比对自己的规则库来主动发现攻击,这样可以帮助防火墙发现一些防火墙没有发现的攻击进一步提高防火墙的防护力度和网络安全强度。
防火墙的主要功能:
过滤不安全的服务和非法用户:所有进出内部网络的信息都是必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络;
控制对特殊站点的访问:防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起来;
作为网络安全的集中监视点:防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
入侵检测系统的主要任务:
监视、分析用户及系统活动;
对异常行为模式进行统计分析,发行入侵行为规律;
检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞;
能够实时对检测到的入侵行为进行响应;
评估系统关键资源和数据文件的完整性;
操作系统的审计跟踪管理,并识别用户违反安全策略的行为。