@风铃
3年前 提问
1个回答

如何部署入侵检测系统

齐士忠
3年前

1.定义入侵检测的目标

不同的组网应用可能使用不同的规则配置,所以用户在配置入侵检测系统前应先明确自己的目标,可以从以下几个方面进行考虑:

  • 明确网络拓扑需求

  • 安全策略需求

  • 入侵检测的管理需求

2.选择监视内容

  • 选择监视的网络区域

  • 选择监视的数据包类型

  • 根据网络数据包的内容进行检测

3.部署入侵检测

(1)只检测内部网络和外部网络边界流量的入侵检测系统的部署,如图所示的部署方式不仅方便了用户的使用和配置,也节约了投资成本,适合中小规模企业的网络安全应用。

图片

(2)集中监控多个子网流量,内部局域网中划分了多个不同的只能的子网,有些子网访问某些子网资源量希望收到监控和保护,假设具体进行监控。含入侵检测的网络拓扑如图所示:

图片