主页 / FreeTalk 2017深圳站 / 构建全流量入侵检测平台
-
标题
-
作者华润网络的安全负责人李斌
-
简介
近年来,网络安全的国际形势日益严峻,不断增长的安全威胁给企业和个人都带来巨大的挑战。企业面临越来越多的安全挑战,如何能在攻防对抗中占主动地位?
传统的IDS系统做一个形象的比喻,假如防火墙是一幢大楼的门锁的话,那么IDS就是这幢大楼里的监视系统。然而面临愈发严峻的网络安全态势,IDS系统的缺陷日益显露:
1、基于规则检测,可检测攻击类型有限 2、关注检测过程,不关注结果,误报率高 3、没有保留全部原始流量数据,不便于事后追溯 4、扩展性不高因此,引入全流量入侵检测技术架构就很有必要了。我们会通过镜像端口获取Nginx后端进出的Http流量,结合Bro抓包进行规则匹配检测和异常流量分析。常见的如SQL注入、暴力破解、撞库攻击、CC攻击等攻击手段,都可以通过异常分析引擎进行检测。
目录
- 安全威胁感知体系建设
- 全流量入侵检测平台
- 安全收益和平台扩展
-
援引http://www.freebuf.com/fevents/150894.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-06-19 08:00:01 -
2016-09-05 14:26:20 -
2019-09-11 06:56:42 -
2019-10-29 12:33:15
附件下载
-
构建全流量入侵检测平台.pptx