- Văn bản
- Lịch sử
An intrusion detection system (IDS)
An intrusion detection system (IDS) detects malicious events and notifies an administrator,
using email, paging, or logging of the occurrence. An IDS can also perform statistical
and anomaly analysis. Some IDS devices can report to a central database that correlates
information from multiple sensors to give an administrator an overall view of the realtime
security of a network. An intrusion prevention system (IPS) can dynamically block
traffic by adding rules to a firewall or by being configured to inspect (and deny or allow)
traffic as it enters a firewall. An IPS is an IDS that can detect and prevent attacks.
There are two types of IDS devices:
■ Host IDS: Resides on an individual host and monitors that host.
■ Network IDS:Monitors all network traffic that it can see, watching for predefined
signatures of malicious events. A network IDS is often placed on a subnet that is directly
connected to a firewall so that it can monitor the traffic that has been allowed
and look for suspicious activity.
In the past a major concern with both IDS and IPS devices was the volume of false alarms
that they tended to generate. A false alarm occurs when an IDS or IPS reports a network
event as a serious problem when it actually isn’t a problem. This false-alarm problem has
been ameliorated by sophisticated software and services on modern IPS devices. Cisco
IPS solutions, for example, include anomaly detection that learns about typical actual
network traffic on a customer’s network and alarms only upon deviation from that traffic.
Cisco also supports reputation filtering and global correlation services so that an IPS can
keep up-to-date on global security trends and more accurately deny traffic from networks
known to be currently associated with botnets, spam, and other malware
using email, paging, or logging of the occurrence. An IDS can also perform statistical
and anomaly analysis. Some IDS devices can report to a central database that correlates
information from multiple sensors to give an administrator an overall view of the realtime
security of a network. An intrusion prevention system (IPS) can dynamically block
traffic by adding rules to a firewall or by being configured to inspect (and deny or allow)
traffic as it enters a firewall. An IPS is an IDS that can detect and prevent attacks.
There are two types of IDS devices:
■ Host IDS: Resides on an individual host and monitors that host.
■ Network IDS:Monitors all network traffic that it can see, watching for predefined
signatures of malicious events. A network IDS is often placed on a subnet that is directly
connected to a firewall so that it can monitor the traffic that has been allowed
and look for suspicious activity.
In the past a major concern with both IDS and IPS devices was the volume of false alarms
that they tended to generate. A false alarm occurs when an IDS or IPS reports a network
event as a serious problem when it actually isn’t a problem. This false-alarm problem has
been ameliorated by sophisticated software and services on modern IPS devices. Cisco
IPS solutions, for example, include anomaly detection that learns about typical actual
network traffic on a customer’s network and alarms only upon deviation from that traffic.
Cisco also supports reputation filtering and global correlation services so that an IPS can
keep up-to-date on global security trends and more accurately deny traffic from networks
known to be currently associated with botnets, spam, and other malware
0/5000
Một hệ thống phát hiện xâm nhập (IDS) phát hiện độc hại sự kiện và thông báo cho người quản trị,bằng cách sử dụng thư điện tử, phân trang, hoặc khai thác gỗ của sự xuất hiện. Một ID cũng có thể thực hiện thống kêvà phân tích sự bất thường. Một số thiết bị ID có thể báo cáo một cơ sở dữ liệu trung tâm tương quanthông tin từ các cảm biến nhiều để cung cấp cho người quản trị một cái nhìn tổng thể của thời gian thựcan ninh của một mạng lưới. Một hệ thống công tác phòng chống xâm nhập (IPS) có thể tự động chặnlưu lượng truy cập bằng cách thêm quy tắc tường lửa hoặc bằng được cấu hình để kiểm tra (và từ chối hoặc cho phép)giao thông khi nó đi vào một bức tường lửa. Một IP là một ID mà có thể phát hiện và ngăn chặn cuộc tấn công.Có hai loại ID thiết bị:■ máy chủ lưu trữ ID: nằm trên một máy chủ lưu trữ cá nhân và theo dõi máy chủ đó.■ Mạng ID: màn hình tất cả các mạng lưới giao thông mà nó có thể nhìn thấy, xem cho được xác định trướcchữ ký của các sự kiện độc hại. Một mạng lưới ID thường được đặt trên con đó là trực tiếpkết nối với một bức tường lửa để cho nó có thể theo dõi lưu lượng truy cập đã được cho phépvà tìm kiếm hoạt động đáng ngờ.Trong quá khứ trưởng quan tâm với ID và IP thiết bị là khối lượng báo động sairằng họ có xu hướng tạo ra. Một báo động giả xảy ra khi một ID hoặc IP báo cáo một mạng lướisự kiện là một vấn đề nghiêm trọng khi nó thực sự không phải là một vấn đề. Vấn đề báo động giả này cóđược ameliorated bởi tinh vi phần mềm và các dịch vụ trên thiết bị IP hiện đại. CiscoGiải pháp IP, ví dụ, bao gồm phát hiện bất thường học về điển hình thực tếmạng lưới các giao thông trên mạng và hệ thống báo động chỉ khi các độ lệch từ đó lưu lượng truy cập của khách hàng.Cisco cũng hỗ trợ danh tiếng lọc và dịch vụ toàn cầu tương quan do đó một IP có thểgiữ up-to-date về xu hướng an ninh toàn cầu và chính xác hơn có thể phủ nhận lưu lượng truy cập từ mạngđược biết đến để được hiện đang liên kết với botnet, spam và phần mềm độc hại khác
đang được dịch, vui lòng đợi..
Một hệ thống phát hiện xâm nhập (IDS) phát hiện các sự kiện độc hại và thông báo cho người quản lý,
sử dụng email, nhắn tin, hoặc khai thác gỗ của sự xuất hiện. Một IDS cũng có thể thực hiện thống kê
và phân tích bất thường. Một số thiết bị IDS có thể báo cáo cho trung tâm dữ liệu tương quan
các thông tin từ nhiều cảm biến để cung cấp cho một quản trị viên một cái nhìn tổng thể về thời gian thực
bảo mật một mạng. Một hệ thống phòng chống xâm nhập (IPS) có thể tự động chặn
giao thông bằng cách thêm vào các quy tắc để một bức tường lửa hay bằng cách cấu hình để kiểm tra (và từ chối hoặc cho phép)
giao thông khi nó đi vào một bức tường lửa. An IPS là một IDS có thể phát hiện và ngăn chặn các cuộc tấn công.
Có hai loại thiết bị IDS:
■ Máy chủ IDS: cư trú trên một máy chủ riêng lẻ và theo dõi rằng máy chủ.
■ Network IDS: Màn hình tất cả các lưu lượng truy cập mạng mà nó có thể nhìn thấy, xem cho được xác định trước
chữ ký của các sự kiện độc hại. Một IDS mạng thường được đặt trên một subnet đó là trực tiếp
kết nối với một tường lửa để nó có thể giám sát lưu lượng mạng đã được cho phép
và tìm kiếm hoạt động đáng ngờ.
Trong quá khứ một mối quan tâm lớn với cả hai IDS và các thiết bị IPS là khối lượng của giả báo động
rằng họ có xu hướng tạo ra. Một báo động giả xảy ra khi một IDS hay IPS báo cáo một mạng lưới
sự kiện như là một vấn đề nghiêm trọng khi nó thực sự không phải là một vấn đề. Vấn đề giả báo động này đã
được cải thiện bằng phần mềm và dịch vụ phức tạp trên các thiết bị IPS hiện đại. Cisco
giải pháp IPS, ví dụ, bao gồm phát hiện bất thường mà biết thực tế về điển hình
lưu lượng mạng trên mạng của khách hàng và báo động chỉ khi độ lệch từ giao thông. Cisco cũng hỗ trợ danh tiếng lọc và các dịch vụ tương quan toàn cầu do đó, một IPS có thể giữ up-to-date về xu hướng an ninh toàn cầu và chính xác hơn từ chối lưu lượng từ các mạng được biết đến hiện nay được kết hợp với các botnet, thư rác, và phần mềm độc hại khác
sử dụng email, nhắn tin, hoặc khai thác gỗ của sự xuất hiện. Một IDS cũng có thể thực hiện thống kê
và phân tích bất thường. Một số thiết bị IDS có thể báo cáo cho trung tâm dữ liệu tương quan
các thông tin từ nhiều cảm biến để cung cấp cho một quản trị viên một cái nhìn tổng thể về thời gian thực
bảo mật một mạng. Một hệ thống phòng chống xâm nhập (IPS) có thể tự động chặn
giao thông bằng cách thêm vào các quy tắc để một bức tường lửa hay bằng cách cấu hình để kiểm tra (và từ chối hoặc cho phép)
giao thông khi nó đi vào một bức tường lửa. An IPS là một IDS có thể phát hiện và ngăn chặn các cuộc tấn công.
Có hai loại thiết bị IDS:
■ Máy chủ IDS: cư trú trên một máy chủ riêng lẻ và theo dõi rằng máy chủ.
■ Network IDS: Màn hình tất cả các lưu lượng truy cập mạng mà nó có thể nhìn thấy, xem cho được xác định trước
chữ ký của các sự kiện độc hại. Một IDS mạng thường được đặt trên một subnet đó là trực tiếp
kết nối với một tường lửa để nó có thể giám sát lưu lượng mạng đã được cho phép
và tìm kiếm hoạt động đáng ngờ.
Trong quá khứ một mối quan tâm lớn với cả hai IDS và các thiết bị IPS là khối lượng của giả báo động
rằng họ có xu hướng tạo ra. Một báo động giả xảy ra khi một IDS hay IPS báo cáo một mạng lưới
sự kiện như là một vấn đề nghiêm trọng khi nó thực sự không phải là một vấn đề. Vấn đề giả báo động này đã
được cải thiện bằng phần mềm và dịch vụ phức tạp trên các thiết bị IPS hiện đại. Cisco
giải pháp IPS, ví dụ, bao gồm phát hiện bất thường mà biết thực tế về điển hình
lưu lượng mạng trên mạng của khách hàng và báo động chỉ khi độ lệch từ giao thông. Cisco cũng hỗ trợ danh tiếng lọc và các dịch vụ tương quan toàn cầu do đó, một IPS có thể giữ up-to-date về xu hướng an ninh toàn cầu và chính xác hơn từ chối lưu lượng từ các mạng được biết đến hiện nay được kết hợp với các botnet, thư rác, và phần mềm độc hại khác
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Túi
- You make me blush
- Nhớ vợ
- dê
- tháp eiffel là đẹp nhất
- Các món ăn chính có mì ý, gà rán.
- Đừng làm tôi bối rối nữa
- You already know at least one language,
- Xin chào mọi người, hôm nay tôi sẽ nói v
- cô ấy mặc một cái đầm mềm mại đẹp
- eyes lip
- wonderful. Thank you...i will make êxcel
- In Vietnam,two or three or even four gen
- Vì sao bạn cần nó
- In this Agreement and subject to any exp
- Bạn có muốn mua sách online không?
- cultural service personality
- There is a considerable public concern i
- cultural service personality
- Xin lỗi tôi cũng không biết.
- xin lỗi bạn tôi không thể nói chuyện bằn
- You make me blush
- Túi
- There is a considerable public concern i
