企业新闻

设计网络安全策略之流量检测策略

2018-03-23 11:49:01 | 来源:中培企业IT培训网

2)流量检测策略

常见网络流量检测措施包括部署入侵检测系统/入侵防御系统、防病毒网关、抗拒绝服务攻击系统以及漏洞扫描系统等。

网络人侵检测系统一网络人侵防御系统综合运用多种检测手段,采用基于特征或基于行为的检测方法对数据包的特征进行深度分析,发现网络攻击行为和异常访问行为。

防病毒网关主要实现实时病毒过滤、防蠕虫攻击、嵌入内容过滤和全面的协议保护功能。它对网关设备的数据流进行实时检测,过滤数据流中的病毒、蠕虫和圾邮件等,阻止它们进入内部网络。

抗拒绝服务系统也是网络防护体系中的重要一环,用来防止各类拒绝服务攻击,SYN Flood、UDP Floocl、UDP DNS Query Flood、Sream Flood和ICMP Floocl等危害较大而又易于发起的攻击行为。

标签: 流量检测策略

猜你喜欢