入侵检测系统的部署位置-软考在线

入侵检测系统的部署位置



考试要求：掌握

知识路径： > 网络安全 > IDS、IPS > 入侵检测系统概述

入侵检测系统是一个监听设备，无须跨接在任何链路上，不产生任何网络流量便可以工作。因此，对IDS部署的唯一要求是应当挂接在所关注流量必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量以及需要统计、监视的网络报文。目前的网络都是交换式的拓扑结构，因此一般选择在尽可能靠近攻击源，或者尽可能接近受保护资源的地方，这些位置通常是：

（1）服务器区域的交换机上。

（2）Internet接入路由器之后的第一台交换机上。

（3）重点保护网段的局域网交换机上。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5