- 1、本文档共26页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Introducing Cisco IOS IPS参考
Cisco IOS Threat Defense Features Introducing Cisco IOS IPS IDS Introduction IDS is a passive device—traffic does not pass through the IDS device.IDS是一个被动的设备-流量不会通过IDS. IDS is reactive—generates alert to notify manager of malicious traffic.IDS针对恶意的流量会产生警告信息通知管理者. Optional active response: Further malicious traffic may be denied with security appliance or router恶意的流量可以被安全设备或路由拒绝 TCP resets can be sent to the source device重置TCP能够发送给源设备 IPS Introduction IPS is an active device:IPS是一个主动设备 All traffic passes through IPS所有流量会通过IPS Uses multiple interfaces使用多个接口 Proactive prevention: Malicious traffic is denied对恶意流量的拒绝 Alert is sent to management station向指定的管理站点发送警告 Combining IDS and IPS IPS actively blocks offending traffic:IPS能够积极的阻止令人不快的流量: Should not block legitimate data不会阻止合法的数据 Only stops “known malicious traffic”仅仅阻塞“已知的恶意流量” Requires focused tuning to avoid connectivity disruption需要针对其进行性能调优才能有效的避免连接被中断 IDS complements IPS:IDS组合IPS: Verifies that IPS is still operational仍然需要IPS进行确认 Alerts about any suspicious data except “known good traffic” 除了已知的安全的流量以外的其它可疑数据均会产生警告 Covers the “gray area” of possibly malicious traffic that IPS did not stop保护IPS不能阻止的可能有风险 “灰色区域”的流量 Types of IDS and IPS Systems Signature-Based IDS and IPS Policy-Based IDS and IPS Observes, and blocks or alarms if an event outside the configured policy is detected使用已经配置的策略来进行检测阻塞或警告 Requires a policy database需要策略数据库 Anomaly-Based IDS and IPS Honeypot Network-Based andHost-Based IPS NIPS: Sensor appliances are connected to network segments to monitor many hosts. HIPS: Centrally managed software agents are installed on each host. Cisco Security Agents (CSAs) defend the protected hosts and report to the central management console. HIPS provides individual host detection and protection. HIPS does not require special hardware. Network-Based vs. Host-Based IPS NIDS and NIPS Deployment Signature Categories Four types of signatures:四种类型的签名: Exploit signatures match specific known atta
您可能关注的文档
- hdt国际科技产业园项目可行性研究报告参考.doc
- How to Value Bonds and Stocks参考.ppt
- HPT200-330M-5S电动给水泵组安装运行说明(电泵)参考.doc
- HPT200-330M-6S汽动锅炉给水泵维修说明书参考.doc
- HPT200-330M-6S汽动给水泵组安装运行说明书(汽泵)参考.doc
- Helping Consumers to Remember参考.ppt
- HRH传播集团成本控制案例研究参考.doc
- Hedge Funds参考.ppt
- HSPA专项改善优化参考.doc
- HSE管理体系培训资料参考.ppt
- 2024年证券分析与咨询服务项目投资申请报告代可行性研究报告.docx
- 2024年铬酸酐项目资金申请报告代可行性研究报告.docx
- 2024年清洁胶项目资金申请报告代可行性研究报告.docx
- 2024年肉松饼项目投资申请报告代可行性研究报告.docx
- 2024年陆上泵项目资金需求报告代可行性研究报告.docx
- 2024年未硫化复合橡胶及其制品项目资金需求报告代可行性研究报告.docx
- 2024年精密温控节能设备项目资金筹措计划书代可行性研究报告.docx
- 2024年汽车覆盖件模具项目资金筹措计划书代可行性研究报告.docx
- 宋词行书钢笔字帖.pdf
- 我的暑假生活作文三年级300字10篇.pdf
文档评论(0)