@Luminary
2年前 提问
1个回答

简述如何部署入侵检测系统

Ann
2年前
  1. 定义入侵检测的目标

    不同的组网应用可能使用不同的规则配置,所以用户在配置入侵检测系统前应先明确自己的目标,可以从以下几个方面进行考虑:

    • 明确网络拓扑需求

    • 安全策略需求

    • 入侵检测的管理需求

  2. 选择监视内容

    • 选择监视的网络区域

    • 选择监视的数据包类型

    • 根据网络数据包的内容进行检测

  3. 部署入侵检测

    (1)只检测内部网络和外部网络边界流量的入侵检测系统的部署,如图所示的部署方式不仅方便了用户的使用和配置,也节约了投资成本,适合中小规模企业的网络安全应用。

图片

2)集中监控多个子网流量,内部局域网中划分了多个不同的只能的子网,有些子网访问某些子网资源量希望收到监控和保护,假设具体进行监控。含入侵检测的网络拓扑如图所示:

图片