@烟雨
3年前 提问
1个回答
入侵检测系统怎么部署
Simon
3年前
1.定义入侵检测的目标
不同的组网应用可能使用不同的规则配置,所以用户在配置入侵检测系统前应先明确自己的目标,可以从以下几个方面进行考虑:
明确网络拓扑需求
安全策略需求
入侵检测的管理需求
2.选择监视内容
选择监视的网络区域
选择监视的数据包类型
根据网络数据包的内容进行检测
3.部署入侵检测
(1)只检测内部网络和外部网络边界流量的入侵检测系统的部署,如图所示的部署方式不仅方便了用户的使用和配置,也节约了投资成本,适合中小规模企业的网络安全应用。
(2)集中监控多个子网流量,内部局域网中划分了多个不同的只能的子网,有些子网访问某些子网资源量希望收到监控和保护,假设具体进行监控。含入侵检测的网络拓扑如图所示: