对分布式防火墙和分布式入侵检测感兴趣的朋友请看。

yfdeer 2002-05-31 09:30:01
最近我在写关于分布式防火墙和分布式入侵检测系统的集成的文章。
请大家谈谈你对这两种技术的看法。
我觉得入侵检测是防范于未然,防火墙的层层把关,两者集成必是分布式网络安全的一个趋势。
分布式防火墙组成:个人防火墙和规则管理中心;分布式入侵检检测系统组成:网络检测代理和分析中心。
网络检测代理从网络上监听流量,并把结果报告发送给分析引擎。个人防火墙的主机网络接口检测能检测本地主机的网络通讯情况并收集主机上于安全有关的事件,类似于分布式入侵检测系统中的主机代理,网络接口检测审计信息中取得必要的信息报告给分析引擎。分析引擎处理、综合这些报告,通过异常检测和滥用检测的方法检测入侵或入侵企图。如果当前事件表示一个入侵事件,分析引擎通知响应系统采取相关的措施。不管入侵事件是由于管理员配置错误造成还是软、硬件漏洞造成,均可以修改防火墙规则,以断开或屏蔽可疑主机的流量,同时发警告给管理员,提示有攻击企图。这样,入侵系统和防火墙就能一起完成系统的安全任务。
为了防止网络检测代理被攻击,它也要受到分布式防火墙规则的保护,因此,在网络检测代理中也需要个人防火墙同时受规则管理中心的管理。

大家对此有任何想法,尽情直言。如果,有朋友对此也比较感兴趣,请于yfstones@sina.com联系。
...全文
31 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
sufeng 2002-06-07
  • 打赏
  • 举报
回复
还是去安全网站的BBS看看,很多,不过国内的 Nids都是改装的snort,最重要的是让ids,firewall联动
zhhahuatian 2002-06-07
  • 打赏
  • 举报
回复
能不能发给我看看,zhhahuatian@sina.com
bzywx 2002-06-07
  • 打赏
  • 举报
回复
我也在研究入侵检测,所谓的分布式入侵检测实际上就是把监测的范围从单机上扩大到网络上,其中流量的检测是一个很重要的监测内容,但入侵检测不仅仅如此,当前入侵绝大部分是内部人员做的。如你所说,个人防火墙的主机网络接口检测类似于分布式入侵检测系统中的主机代理,入侵检测系统和防火墙一起完成系统的安全任务,但是,就我的个人观点,防火墙只是入侵检测技术的一个最低限度的实现,也就是说防火墙是一个最简单的入侵检测系统。因为入侵检测系统在发现异常或者有人入侵,就必须有所动作,你的观点是防火墙和入侵检测系统是并列的,你想让他们互相协助。我的看法是防火墙的功能可在检测系统内实现,并且防火墙正是检测系统的一个应用。不知我的观点是否正确,还请大家讨论。

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧