@奈良山
2年前 提问
1个回答

入侵检测是什么设备

齐士忠
2年前

入侵检测设备是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。简单来说就是可以在入侵行为产生时对入侵行为作出相应的通知,通知管理者出现入侵行为,但无法对入侵行为做出防御,只能告警并且同时由于模式识别技术的不完善,IDS的高虚警率也是它的一大问题。

入侵检测设备的功能一般如下 :

  • 识别各种黑客入侵的方法和手段,防范外部黑客的入侵

  • 检测内部人员的误操作、资源滥用和恶意行为

  • 多层次和灵活的安全审计,帮助用户对内外网行为进行追踪

  • 实时的报警和响应,帮助用户及时发现并解决安全问题

  • 协助管理员加强网络安全管理