入侵检测系统的部署
2016-09-04 14:57
288 查看
总体来说吧,基于网络的入侵检测系统包含控制台和探测器,探测器是一个专门的硬件,负责网络数据流的捕获、分析检测和告警。控制台就是用来管理探测器的。负责接受探测器的检测日志数据,然后提供数据的查询和报告等功能。控制台可以分层部署,级联控制台实现了控制台之间的数据传输,保证了经过下级控制台过滤的信息可以及时传输到上级控制台。探测器的基本部署原则是保证每一个数据包都可以被监听和捕获。控制台与探测器之间一般有主动控制台和被动控制台两种管理模式,主动控制台一般被用于探测器无法直接连接控制台的情况,一般由控制台主动来连接探测器。被动控制台一般就是由探测器来主动连接控制台,如果控制台和探测器处于一个子网中,中间没有访问限制的话,则默认使用被动控制台的方式。
首发于我的个人网站:点击打开链接
首发于我的个人网站:点击打开链接
相关文章推荐
- 在 Ubuntu 7.10 上部署 Snort 入侵检测系统
- 在 Web.Config 中部署 nHibernate
- jbpm 3.2.2+Tomcat 6.0.10+MySQL5.0.27/SQL Server2000部署详解
- symfony框架下服务器(linux-Ubuntu)部署的一些常见问题[汇总中]
- exchange 2013小型服务器场景部署
- tomcat 热部署 修改jsp不需要重新编译(亲测有效)
- linux下的apache部署ssl证书
- MDT 2013 从入门到精通之自动化部署配置
- 【中级篇】Linux下部署HTTPD网站服务器
- Tomcat 部署应用的时候出现的提示Jstl core错误 The absolute uri
- linux 部署javaweb项目
- cargo-maven2-plugin上传部署到tomcat服务器
- Tomcat热部署的三种方式
- Openstack 之 ubuntu16使用kolla部署实验
- guns代码,集群部署
- 工具推荐:如何部署使用“远程桌面Web连接”,并且扩展它,可以连接非3389端口的远程桌面,(服务器管理员必备)
- 部署Vista – 第4部分:理解部署场景
- 大项目部署注意事项
- SCOM2012部署系列之九:部署审核收集报告(ACSReporting)
- 07-Windows Server 2012 R2 会话远程桌面-标准部署-RD授权 推荐