|
|
知识路径: > 入侵检测技术原理与应用 > 入侵检测系统主要技术指标与产品 > 入侵检测产品工作机制分析、入侵检测产品标准理解、入侵检测产品适用场景等 >
|
|
相关知识点:9个
|
|
|
|
|
入侵检测是网络安全保障的重要基础性技术,目前已经广泛应用于网络信息系统的安全检测和保护,常见的应用场景主要如下。
|
|
|
|
|
|
通过采集域名请求数据及网络威胁情报,利用入侵检测系统检测不良网址,保护上网计算机安全,防止互联网黑客直接攻击内部网络,切断不良信息访问。
|
|
|
|
|
|
通过入侵检测技术对Web服务器的所有请求或Web访问日志进行检测,发现网站安全威胁。
|
|
|
|
|
|
在受保护的区域边界处部署入侵检测系统,对受保护设备的网络通信进行安全检测,阻断具有攻击特征的操作,防止攻击行为。
|
|
|
|
|
|
在主机/终端设备上安装入侵检测系统或功能模块,检测主机服务器、终端设备的攻击行为,防止主机或终端设备受到侵害。
|
|
|
|
|
|
利用检测系统监测网络信息系统中的异常行为,及时发现入侵事件,追踪恶意攻击源,防止网络安全事件影响扩大。
|
|
|
|
|
|
入侵检测技术是实现网络安全等级保护相关要求的重要支撑,详细情况可参看国家标准《信息安全技术网络安全等级保护基本要求(GB/T 22239—2019)》。目前,入侵检测技术常用于网络安全等级保护对象中,如在关键网络节点处监视网络攻击行为;检测虚拟机与宿主机、虚拟机与虚拟机之间的异常流量;检测针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击。
|
|
|
