主页 / FreeTalk 2017深圳站 / 构建全流量入侵检测平台
-
标题
-
作者华润网络的安全负责人李斌
-
简介
近年来,网络安全的国际形势日益严峻,不断增长的安全威胁给企业和个人都带来巨大的挑战。企业面临越来越多的安全挑战,如何能在攻防对抗中占主动地位?
传统的IDS系统做一个形象的比喻,假如防火墙是一幢大楼的门锁的话,那么IDS就是这幢大楼里的监视系统。然而面临愈发严峻的网络安全态势,IDS系统的缺陷日益显露:
1、基于规则检测,可检测攻击类型有限 2、关注检测过程,不关注结果,误报率高 3、没有保留全部原始流量数据,不便于事后追溯 4、扩展性不高
因此,引入全流量入侵检测技术架构就很有必要了。我们会通过镜像端口获取Nginx后端进出的Http流量,结合Bro抓包进行规则匹配检测和异常流量分析。常见的如SQL注入、暴力破解、撞库攻击、CC攻击等攻击手段,都可以通过异常分析引擎进行检测。
目录
- 安全威胁感知体系建设
- 全流量入侵检测平台
- 安全收益和平台扩展
-
援引http://www.freebuf.com/fevents/150894.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-05-21 11:20:28
-
2017-01-19 11:57:59
-
2018-09-18 05:09:53
-
2021-01-22 07:26:48.648075
附件下载
-
构建全流量入侵检测平台.pptx