入侵检测

典型应用

在不同的环境下，使用新一代天阗入侵检测与管理系统（IDS）可以实现多种解决方案。根据检测的需要，可以快速、灵活部署在网络核心、网络边界、分支机构等不同的位置。并且，根据企业的不同规模，可以采用不同的部署与管理方案。

小型网络扁平化管理方案

对于小型网络，由于规模比较小，结构相对扁平，从简化管理的角度来讲，适合采用简单的扁平化部署与管理方案。这种环境下，往往只需部署一台检测引擎，采用单级管理的模式，根据管理策略的需要，可以选择采用“虚拟引擎”的划分，对网络采用分对象的虚拟化管理（在实际环境中，虚拟化管理非常少见），一般来说，在小型网络环境中，采用“单机引擎 + 单级管理 + 单一策略”是最常见的情况。

中型网络对象化管理方案

对于中型网络，其特点是组织规模相对较大，网络环境相对复杂，主机数量相对较多，在这种网络环境下，不宜直接采取扁平化简单管理的方法。为了便于网络的威胁管理，通常“分区监控 + 监测对象划分 + 多点部署”的方案进行切割威胁管理：

分区监控：对于不同区域网络采用不同的设备进行监控。

监测对象化分：将同一区域内的不同主机/网段，采用虚拟化（虚拟引擎）的方式进行逻辑对象划分，比如：将办公网按照网段划分成不同的部门，将生产网根据不同的服务器地址划分成不同的业务等，这样划分之后，被监控对象（服务器、网段）便被映射成了资产，这种映射更利于中型网络环境下的威胁管理。

多点部署：因为采用了分区监控的方式，因此在部署上就需要在多个流量汇聚节点部署多台设备，采用集中管理的方式进行威胁管理。

大型网络层级化管理方案

对于大型网络，其特点是组织规模大，网络环境复杂，主机数量多，除了划分成多区域网络之外，还可能存在分支机构，并且分支机构之间也可能存在着层级关系。对于这种大型网络，为了便于威胁管理，一般采用节点分治的方案加以解决。

具体来说就是：“节点内部根据网络规模采取简单扁平化或分区监控 + 节点之间采用数据流自底向上，控制流自底向下的集中管理”，同时，根据各个分治节点内部的情况，可以选择采用虚拟化（虚拟引擎）的方式将监控区域进一步映射成资产。

层级分治：将不同的分支节点映射成不同层级上的独立管理节点

集中管理：将不同分治节点的威胁数据按照层级关系逐层上报，并在总控（根节点）进行威胁的集中管理。同时总控也可以根据需要对下级的分治节点进行策略下发、添加组件、系统升级等维护工作。

网址：入侵检测 http://c.mxgxt.com/news/view/781183

相关内容

鳄雀鳝不是“鳝”茬！不用现抓，用DNA就能监测入侵物种
茄科作物病毒检测技术获突破
检测明星相
互联网+基因检测=？康安智检打造互联网基因检测服务平台
胃癌浆膜层癌细胞检测及意义
“铁拳”行动！机动车检测公司出具不实检验检测报告被罚......
分子“纳米手”能捉住病毒进行检测
如何查询艺人的全网舆论状况？网络负面怎么检测？
北京对朝阳区大山子周边居民实行核酸检测愿检尽检
儿童天赋基因检测大揭秘

随便看看