入侵检测系统是近十多年来发展起来的新一代动态安全防范技术,它通过对计算机网络或系统中若干关键点数据的收集,并对其进行分析,从而发现是否有违反安全策略的行为和被攻击的迹象。也许有人会问,我已经使用防火墙了,还需要入侵检测系统吗?答案是肯定的。
您想知道是谁在攻击您的网络吗?当将网络入侵检测系统的探测器置于企业网的周边、防火墙之外时,它能很有效地揭示针对企业的攻击的本质。也就是说,如果有黑客针对企业内部网络、甚至防火墙本身进行攻击时,入侵检测系统能及时地提醒您,并告知攻击的来源。
您想知道您是如何被攻击的吗?例如如果有人获取了服务器的root权限,我们就需要知道他们是如何做到的,这样我们才能防止它再次发生。优秀的入侵检测系统能提供攻击的特征描述,甚至包括一个个按键的回放,这样有助于安全专家分析攻击过程,由此得出系统或配置的漏洞,从而防止再次受到同样的攻击。
您想知道企业内部网中谁是威胁吗?防火墙的功能是阻止外部网络对内部网的访问,而在网络中安置入侵检测系统,就能够发现来自于内部网的未授权用户访问,发现威胁是来自于一般员工的误操作、还是不满员工的刻意行为、或者合约商的非授权访问。入侵检测系统可以放置于任何关键区域中,例如DMZ区或者在防火墙内部的边界上。
您想减轻重要网段或关键服务器的威胁吗?将网络入侵检测系统的探测器配置在特定的更敏感的网段中,或者将基于主机的入侵检测系统安放于关键服务器中,偶然的、可疑的威胁将通过入侵检测系统来验证,攻击和非授权行为能被及时地发现,先进的安全组件互动机制还能修改安全策略来阻止进一步的攻击,这使安全风险得到有效的控制和减轻。
您想取得起诉用的法律证据吗?在我国,电子证据也已经日渐成为一种新的证据形式被逐步接受,网络入侵检测系统的信息提供了网络行为的视图,它通过从多个点收集的标准化的数据,不仅用于事件关联和发现攻击,也可用于行为跟踪。隐藏在旁路的入侵检测系统往往不容易被黑客发现而删除记录,其中保存完好的数据往往是作为法庭起诉的有力证据。
上海广电应确信有限公司(www.svanetworks.com)作为专业的网络安全设备厂商,不断致力于网络安全技术的研究和产品开发,提供了一系列一流的网络安全设备,包括自主产权的硬件防火墙和千兆入侵检测系统;还针对不同的用户需求,制定量身定做的安全方案和入侵防御机制,有效地保护组织免受外部和内部的攻击,能协助企业从容应对各种入侵和非授权行为。
摘自《中国计算机报》
|