Suricata-IDS与IPS
Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone.
If you have any questions, please send a email to zhihao.tao@outlook.com
文章目录
- 1. 简述
- 2. 入侵检测系统(IDS)
- 3. 入侵防御系统(IPS)
- 4. IPS与IDS的区别、选择
1. 简述
Suricata引擎能够进行实时入侵检测(IDS)、入侵预防(IPS)、网络安全监控(NSM)。Suricata使用强大而广泛的规则和签名语言来检查网络流量。
- 官网地址
- 代码链接
- 用户手册(英文)
- 用户手册(中文)
2. 入侵检测系统(IDS)
依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
IDS入侵检测系统是一个旁路监听系统,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署的唯一要求是:IDS应当挂接在所有所关注的流量都必须流经的链路上。
IDS在网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源。这些位置通常是:
- 服务器邻接的交换机(或旁路其流量);
- Internet接入路由器之后的第一台交换机(或旁路其流量);
- 重点保护网段的局域网交换机(或旁路其流量)。
3. 入侵防御系统(IPS)
IPS可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。
对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):
- 向管理中心告警;
- 丢弃该报文;
- 切断此次应用会话;
- 切断此次TCP连接。
4. IPS与IDS的区别、选择
IPS位于防火墙和网络的设备之间。如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS只是起到报警的作用。
IPS检测攻击的方法也与IDS不同:
IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。IDS对数据流进行检测。
Suricata-IDS与IPS相关推荐
- 复练-软考网规-IDS和IPS概念、分类、评价标准
时间戳:2020年10月13日15:44:01 前情提要:IDS和IPS概念.分类.评价标准 IDs是英文" Intrusion Detection Systems'的缩写,中文意思是&qu ...
- 安全防御 --- 入侵检测 --- IDS、IPS
入侵检测 1.入侵检测经典理论 系统访问控制要针对三类用户 (1)合法用户 (2)伪装 --- 攻破[流程控制](超出了合法用户的行为范围) 身份仿冒(可能是最早提出不能仅依赖于身份认证,还要加强行为 ...
- IDS与IPS工作原理
1)IDS和IPS定义: IDS(Intrusion Detection System):入侵检测系统,是被动的:通过监视网络或系统资源,寻找违反安全策略的行为或攻击. IPS(Intrusion P ...
- 常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
常见安全设备总结(IDS.IPS.上网行为管理.网闸.漏扫.日志审计.数据库审计.堡垒机等) 一.网络结构 二.防火墙.IPS 1.防火墙 2.IPS 三.上网行为管理.网闸 1.上网行为管理 2.网 ...
- 浅谈防火墙、IDS和IPS之间的区别
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 其主要功能实现就是对IP:port的访问进行控制,默认情况下关闭所有的通过型访问,只开放允许访问的. 2.IDS类(入侵检测系统( ...
- 防火墙、IDS和IPS之间有什么区别?
转载:防火墙.IDS和IPS之间有什么区别? 防火墙.IDS和IPS之间有什么区别? 现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 主要是可实现基本包过滤策略的防火墙,这类是有 ...
- IDS 和 IPS 日志监控
什么是IDS/IPS 入侵检测系统 (IDS) 和入侵防御系统 (IPS) 是监视组织网络中的流量以检测和防止恶意活动和策略违规的网络组件. 入侵检测系统(IDS)和入侵防御系统(IPS)可以说是企业 ...
- 「网络安全」安全设备篇(4)——防火墙、IDS、IPS的区别
前面三篇文章,针对防火墙.IDS.IPS做了详细介绍,具体内容这里不再赘述,感兴趣的小伙伴可以去看看哦. 概念不同 防火墙和IPS属于访问控制类产品,而IDS属于审计类产品.我们可以用一个简单的比喻, ...
- 防火墙、IDS、IPS的区别
由于自己一直不太清楚三者之间的差别,因此查了一下资料,若有错误,,欢迎大家及时指出! 把自己的网络空间比作一个大厦,那么防火墙就相当于门禁,将大厦外面和里面分开,进行访问控制才可以进入大厦内:IDS就 ...
- IDS、IPS的阻断方法及绕过方法
前言 近两年兴起的大型网络攻防对抗比赛以实战的方式进行,这个举措非常好,以攻促防("talk is cheap,show me the shell"),参赛大企业会更加关注实际的安 ...
最新文章
- hdu---5455---fang fang
- linux ubuntu桌面进程,如何加快你的Ubuntu桌面性能
- 全流程解读:建立销售和营销模型的 9 个步骤
- PCA主成分分析 特征降维 opencv实现
- 树视图的代码 TreeView
- Linux(centOS)手动安装删除Apache+MySQL+PHP+Memcached原创无错版
- 用C#改写Head First Design Patterns--SingleTon(原创)
- createSQLQuery与createQuery的区别
- 微信小程序实现转义换行符
- Java的基本数据类型与转换
- kml或kmz文件用什么软件打开
- loacallhost:80被占用解决方法
- 汉字风格迁移篇---用于汉字多字体生成的多样性正则化StarGAN
- js阻止子元素事件_JS点击子元素不触发父元素点击事件(js阻止冒泡)
- google 企业邮箱 smtp pop3设置
- 按键精灵 获取网页flash游戏 句柄 以360浏览器为例
- 企业邮箱哪个品牌最好用?10年hr的经验分享
- EEPROM, NAND FLASH, NOR FLASH
- Srping 中的AOP
- SMTP-POP3协议简介以及使用Telnet客户端收/发邮件(163邮箱)