为何要使用IDS?
1、防火墙不能防止通向站点的后门
2、防火墙一般不提供对内部的保护
3、防火墙无法防范数据驱动型的攻击
4、防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略
IDS工作原理
IDS就是对网络和计算机系统的信息进行实时收集分析,检测是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员
事前预防:进行安全状态检查
事中控制:防火墙、IPS发现攻击并联动
事后审计:记录并输出报告
第一步 、登录设备(不需要做配置,只需升级规则库)
第二步、连接监听接口
第三步、查看规则库到期时间
第四步、更新规则库
第五步、登录天融信官方站点下载规则库
登录 ftp.topsec.com.cn
登录ftp://111.200.39.28
用户名topseccs
密码topseccs1@#
应用识别规则库路径是/sslvpn及UTM/应用识别规则库(AI)/ai-2016.12.28
入侵检测规则库路径是/入侵防御(TOP IDP)/规则库升级/ips-2016.12.28
IDS设备手册:/入侵防御(TOP IDP)/系统升级包/升级包/V5版本/V5手册/ 手册用这个路径下的就可以
本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1826535,如需转载请自行联系原作者
