入侵检测系统的部署

总体来说吧，基于网络的入侵检测系统包含控制台和探测器，探测器是一个专门的硬件，负责网络数据流的捕获、分析检测和告警。控制台就是用来管理探测器的。负责接受探测器的检测日志数据，然后提供数据的查询和报告等功能。控制台可以分层部署，级联控制台实现了控制台之间的数据传输，保证了经过下级控制台过滤的信息可以及时传输到上级控制台。探测器的基本部署原则是保证每一个数据包都可以被监听和捕获。控制台与探测器之间一般有主动控制台和被动控制台两种管理模式，主动控制台一般被用于探测器无法直接连接控制台的情况，一般由控制台主动来连接探测器。被动控制台一般就是由探测器来主动连接控制台，如果控制台和探测器处于一个子网中，中间没有访问限制的话，则默认使用被动控制台的方式。

首发于我的个人网站：点击打开链接