文件名称:入侵检测-基于fpga实现的pcie协议的dma读写模块
文件大小:7.17MB
文件格式:PDF
更新时间:2024-07-11 21:26:32
网御
4.6 入侵检测 安全网关本身主要在链路层进行访问控制,入侵检测技术是安全网关技术的逻辑补偿。 作为一种数据通信监视手段,入侵检测技术对于每一个进出数据包都要进行解码分析和模式 匹配,如果发现该数据包中含有与已知的攻击方法特征库相匹配的数据,则断定有入侵事件 发生,发出警报提醒管理员注意,并可以自动阻断源 IP 地址,及时地将攻击者拒之门外。 网御安全网关将入侵检测技术无缝地集成到自身当中,极大地提高了安全网关检测数据驱动 型攻击的能力。由于安全网关本身部署的特点,只能对通过安全网关的数据包进行检测,如 果用户需要对整个网络的潜在攻击进行监控,建议选用网御系列入侵检测产品。 入侵检测模块主要功能特点包括: 实时网络数据流监控 实时监视进出安全网关的所有通信流,分析网络通信会话轨迹。信息收集与分析同步进 行,快速反应,一旦发现可疑信息,及时报警并响应。