主页 / FreeTalk 2017深圳站 / 构建全流量入侵检测平台
  • 作者
    华润网络的安全负责人李斌
  • 简介

    近年来,网络安全的国际形势日益严峻,不断增长的安全威胁给企业和个人都带来巨大的挑战。企业面临越来越多的安全挑战,如何能在攻防对抗中占主动地位?

    传统的IDS系统做一个形象的比喻,假如防火墙是一幢大楼的门锁的话,那么IDS就是这幢大楼里的监视系统。然而面临愈发严峻的网络安全态势,IDS系统的缺陷日益显露:

    1、基于规则检测,可检测攻击类型有限
    
    2、关注检测过程,不关注结果,误报率高
    
    3、没有保留全部原始流量数据,不便于事后追溯
    
    4、扩展性不高
    

    因此,引入全流量入侵检测技术架构就很有必要了。我们会通过镜像端口获取Nginx后端进出的Http流量,结合Bro抓包进行规则匹配检测和异常流量分析。常见的如SQL注入、暴力破解、撞库攻击、CC攻击等攻击手段,都可以通过异常分析引擎进行检测。

    目录

    • 安全威胁感知体系建设
    • 全流量入侵检测平台
    • 安全收益和平台扩展
  • 援引
    http://www.freebuf.com/fevents/150894.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 构建全流量入侵检测平台.pptx
    时间: 大小: 0.94 M 下载: 180