020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 病毒安全 >> 正文
    IDP入侵侦测防御

    点击:   发布日期:2013-01-29

    本文来自 www.020fix.com


    随着网际网络日益发达,大多数的企业透过网络传递积极提昇竞争力。也因此网络的安全对企业来说日益重要,为了保护自身网络安全,企业建构了许多相关安全设备。目前一般企业大多以防火墙保护本身网络门户安全,但是防火墙只是一种被动的防御机制,它的主要目的是在建一道坚固的防护墙,拒绝某些的网络连线。但是有时候,我们并不能完全阻隔网络的连线,这时候就需要入侵侦测的系统。

        因此,市面上推出了IDS入侵侦测系统(Intrusion detection system),它是一种监测封包进出、比对入侵型态、预防入侵攻击,可在侦测到问题时做相关的纪录并及时发出警告的防御系统。但是IDS属于被动式的防御,只能侦测到已经发生的事件,对于入侵的骇客或病毒却无法有效管控。IDS无法针对主动攻击的事件做反制行为,只能透过电子邮件或手机简讯通知管理人员,减少其他系统的损害。

    举例子来说,一般的住宅,都会建置铁门防止陌生人进入。但是如果这是一家百货公司,当然你不能阻挡所有的陌生人进入,不然生意怎么做呢? 这时候,当然就只能开放所有人员进场,万一遇到客人闹场,只能做事后防范处理或通报。

    为了彻底解决企业网络安全问题,众至在UTM设备中提供了最新的防御利器IDP入侵侦测防御系统,它结合了入侵侦测与入侵防御的功能,可以检查出包藏在应用层里的恶意攻击码并加以拦阻与警告。以刚刚百货公司例子来说:

    百货公司营业的时候,对于入场消费的客户就靠保全人员去帮忙判断,如果进来的客人是拿开山刀或武器入场,当然要将他挡在门外阻止其进入,并报警处理。IDP就是这样的东西,我们没有办法一开始拒绝所有的网络连线,但是可以透过分析其网络行为,判断是否为恶意使用者后来决定是否放行,保障企业网络的安全。



    众至IDP入侵侦测防御方法步骤:
    众至UTM设备可即时针对异常流量与封包内容检验与示警,并加以阻绝、隔离、干扰或发出警讯通知管理者的处置,以预防可疑程式码入侵目标主机。所以当UTM侦测到来自内部或外部的攻击行为时,可即时提供保护网络与阻绝攻击行为的措施,使企业网络依然可运行畅通,并提高资讯传输的安全性。