第三页
同时曙光还建议在高性能计算专网关键交换机上安装千兆HIDS(网络入侵检测系统),及时发现网络内的非正常访问行为,并加以阻断,以防止危害整个网络的正常运行。
IDS除了能对网络上各种非法行为产生报警外还能对一些特定的事件进行实时的响应,因为只有采取及时的响应才能有效阻止重要的资源被破坏或被盗用。目前最常用的响应方式是对网络中的非法连接进行阻断,如利用防火墙阻断、列入黑名单阻断或HTTP阻断等。
IDS的最重要价值之一是它能提供事后统计分析,所有安全事件或审计事件的信息都将被记录在数据库中,可以从各个角度来对这些事件进行分析归类,以总结出被保护网络的安全状态的现状和趋势,及时发现网络或主机中存在的问题或漏洞,并可归纳出相应的解决方案。
曙光IDS网络入侵检测系统能监视网络流量,通过侦听特定网段的数据包,实现对该网段实时监视、发现可疑连接和非法访问的闯入等,防范网络层至应用层的各种恶意攻击和误操作,从而极大地缩小所需管理的安全范围,实现针对网络入侵的安全防护。
IDS以监控模式安装在网络中,根据定义的攻击特征对网络数据进行匹配,实时地把匹配结果传输给管理员。管理员根据攻击信息,采取及时的响应措施。另外IDS可通过监控模式运行,可与曙光防火墙及时联动,也可以提供TCP会话阻断功能。
网友评论