CIO采购指南

2002年入侵检测产品采购指南 防火墙和杀毒软件作为最早被用户接受的网络安全产品,已经成了安全方案中不可缺少的一部分。但是,仅仅依靠防火墙是远远不够的。入侵检测系统(IDS)作为近几年发展起来的新一代动态安全防范技术,也已得到了深入的研究和广泛的应用。IDS可以实时监控和检测网络或系统中的活动状态,一旦发现网络中的可疑行为或恶意攻击,便可做出及时的报警和响应,甚至可以调整防火墙的配置策略,与其进行联动。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主动,特别是IDS的可视化安全管理功能给网络安全防护工作带来了革命性的变化。     

基于入侵检测技术的计算机网络安全研究

伴随着互联网技术的急速发展,海量的信息出现在网上,如何保护这些信息的安全,免受各种攻击就变得越来越重要.传统的网络安全技术主要是防火墙技术和加密技术,近年来出现了一种新的安全防护技术——入侵检测系统（Intrusion Detection System,简称IDS）.IDS的出现主要为防火墙进行必要的补充,二者的联动最大程度的保证了网络信息的安全,成为了网络安全的核心环节.     

浅谈如何实现入侵检测系统安全防护

入侵检测系统（Intrusion Detection System,IDS）是一种主动防御型安全技术,是防火墙的合理补充。它改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。     

以"协作"来提高IDS产品的价值

随着Internet的迅猛发展,网络安全越来越受到政府、企业,乃至个人的重视.过去,防范网络攻击最常见的方法是防火墙.然而,仅仅依赖防火墙并不能保证足够的安全,如果把防火墙比作守卫网络大门的门卫,那么我们还需要可以主动寻找罪犯的巡警--入侵检测系统(IDS).     

入侵检测与防火墙协同应用模型的研究与设计

防火墙与入侵检测系统作为两种网络安全防护技术应用的越来越广泛。本文在简要介绍防火墙与入侵检测的优点与不足的基础上,提出了在网络中同时部署防火墙与入侵检测系统,使它们各自发挥所长来保护内部网络的安全。并通过SHELL脚本将IDS检测到的入侵行为自动生成防火墙的规则,及时的阻断来自外网的入侵行为,使IDS与Firewall能够有效的协同工作,从而提高网络的安全性。     

一种基于诱捕型入侵防护的主动式网络安全系统

传统的网络安全体系如防火墙、VPN、反病毒软件以及入侵检测系统（IDS）,都是基于静态、被动的网络安全防御技术,不可能对网络中的攻击和威胁做出事先主动防护。为此,提出了一种基于诱捕型主动防护技术的网络安全模型,该模型通过架设诱捕器,在让攻击远离正常网络和主机情况下,实施入侵诱骗来捕获攻击者的数据,从而预知攻击者及其攻击手段,事先设计好主动防御措施,使网络安全由被动防御转换为前瞻性的主动防护。在给出诱捕型入侵防护网络安全模型的数学描述及框架结构基础上提出了该模型的具体实现方案。     

网络上的检察官

变网络安全维护由被动为主动、化消极为积极,是所有用户在部署网络安全防御体系追求的目标。浙江省经济信息中心成功应用IDS实现了这一梦想。在“信用浙江”整个网络安全防护体系中,IDS扮演着的网络检察官的角色。     

绿盟科技"冰之眼"网络入侵防护解决方案

作为国内的企业级网络安全解决方案提供商,绿盟科技可以为客户提供多链路防护、交换防护、路由防护、混合防护一整套入侵保护解决方案。新近推出的“冰之眼”网络入侵保护系统(NIPS)V5．5改进版,通过高度融合的IPS／IDS／防火墙集成平台,能为用户提供从网络层、应用层到内容层的深度安全防护,圆满解决了防火墙静态防御和IPS动态防御的融合难题,实现了从企     

协同工作 动态防护--中科网威入侵检测系统引发的思考

随着Internet的迅猛发展．网络安全越来越受到政府、企业．乃至个人的重视。过去．防范网络攻击最常见的方法是防火墙。然而,仅仅依赖防火墙并不能保证足够的安全．如果把防火墙比作守卫网络大门的门卫．那么我们还需要可以主动寻找罪犯的巡警——入侵检测系统(IDS)。     

防火墙与入侵检测系统结合的安全模型设计

近年来，入侵检测系统（IDS）作为一种积极主动的安全防护技术得到了广泛的重视，被认为是防火墙之后的第二道安全闸门。本文从多方面对防火墙与IDS的特性进行了分析，提出了一种防火墙与IDS互动的安全模型，并给出了一个实例，以使网络的安全防御能力大大提高。     

入侵检测产品市场扫描

随着网络规模的不断扩大和黑客攻击手法的日益复杂,人们对于网络安全的需求与日俱增。在网络安全实践中建立由防病毒、防火墙、网络入侵检测、漏洞扫描等多种安全产品各司其职的立体安全体系已成为业界和用户的共识。入侵检测系统(IDS)借助其动态和主动的工作原理,成为该体系中     

安全事件管理器——一种新的网络安全防护技术

传统的网络安全技术如防火墙(Firewall),入侵检测系统(IDS),入侵检测防御系统(IPS)等面临着新的问题。针对这些问题,安全事件管理器作为一种新的网络安全防护技术,成为网络安全研究领域的热点,本文主要介绍了安全事件管理器技术的概念,应用技术及其最新的研发趋势。     

企业内部网络的安全管理系统搭建

由于近几年网络安全防范漏洞百出,因此对企业需求进行分析,结合现有的防火墙技术,提出一个全面的企业网络安全系统设计.防火墙与IDS联动的结合达到有效的保证企业信息安全,实现自动检测、防护病毒攻击、快速发现威胁并及时制止.通过搭建实验平台验证自动检测、及时报警和防范,并且在此介绍了防火墙的的配置以及验证流程.     

园区网络安全技术研究

文章在分析园区网络安全因素的基础上。介绍了防火墙、IDS技术，主要讨论了防火墙的原理、功能、分类，以及园区网络环境下如何综合利用防火墙、IDS、杀毒软件等技术保障网络的健壮与安全。     

IDS的自防护体系

自身安全是网络安全系统的一个重要特性,如果没有完善的自身防护体系作为保障,即使拥有再强大的功能也无法实现。如同其他信息安全产品一样,IDS自防护问题一直都是IDS研发与实际应用的一个热点问题。 目前IDS自防护体系的建立仅仅把IDS作为一般的信息系统考虑,而在实际的网络安全防御系统中,IDS是一类工作在敌对网络环境下具有指挥控制特点的防御系统。IDS自防护除了考虑作为一般信息防御系统的自防护外,还必须考虑在攻防对抗环境下的IDS     

一体化网络防护——合勤ZyWALL 35 UTM综合网络安全设备

网络安全设备PC World中国实验室当今这个信息时代,企业网络安全防护工作早已不再是一两个防火墙、防毒墙、IDS／IDP之类的孤立设备就可以轻松胜任的了,这促生了新一代UTM产品的悄然流行。所谓UTM(United Threat Management,统一威胁管理)其实是指由软件、硬件和网络技术组成的一个统一的安全管理硬件平台。全面的网络安全防护功能无疑是合勤ZyWALL 35 UTM (以下简称ZyWALL 35)的最大卖点。首先它具有传统的防火墙功能,能有效阻止诸如DoS和DDoS这样的常见网络     

基于SNMP的主动入侵检测系统的研究和设计

将网络管理系统（NMS）的思想与入侵检测系统（IDS）及防火墙相结合，提出了一种主动入侵检测系统。系统引入了SNMP、Agent，可以在入侵来临之时实时地控制防火墙作出响应，克服了传统的IDS系统只检测不防护的缺点。给出了系统的具体模型并分析了它的特点。     

基于数据挖掘的恶意行为检测方法

1.引言入侵检测系统(Intrusion Detection System,IDS)是一种动态的网络攻击检测技术,能够在网络系统运行过程中发现入侵者的恶意行为和踪迹,并适时地作出反应。它是防火墙之后的第二道安全防线,与防火墙相辅相成,构成了一个完整的网络安全防护系统。     

云计算数据中心网络安全风险及主动防御技术研究

为进一步提高云计算数据中心的网络安全性能,构建了一种软件定义网络（Software Defined Network,SDN）防火墙与入侵检测系统（Intrusion Detection System,IDS）联动的主动防御系统。该系统弥补了SDN防火墙与IDS的缺陷,SDN防火墙根据IDS识别恶意流量的特征,后期再有此类流量进入,会对恶意流量进行有效识别和阻断。结果表明,通过构建SDN防火墙与IDS联动的多维度主动防御架构,可以提高云计算数据中心抵御网络安全风险的能力。     

关于网络安全态势感知系统标准架构模式与应用探究

网络安全态势感知是实现网络安全检测与预警的一种方式,这项技术结合了防火墙、杀毒软件、入侵检测系统以及安全审视系统等安全防护措施的数据信息,能够评估当前的网络安全情况,预测未来的网络变化形势,提升网络安全.本文研究了网络安全态势感知系统标准架构模式与应用,供相关读者参考.