開源安全軟件搭建信息安全體系☞入侵檢測系統HIDS

在之前的博文中介紹了NIDS, IDS就像是我們在網絡的關鍵節點上假設的一雙雙水汪汪的大眼睛。IDS能幫我們深度檢測流過的數據包,針對數據包中的特徵來觸發告警,並記錄日誌。同時我們也可以根據資產的重要程度,來實施的捕捉流量包,在幫助我們分析網絡流量的同時, 也可以配合合規部門來檢查內部人員的網絡行爲。在NIDS博文裏面, 我重點以Snort爲例子來介紹NIDS如何在網絡中玩耍。我們可以在對Snor
相關文章
相關標籤/搜索