入侵检测系统的部署

总体来说吧,基于网络的入侵检测系统包含控制台和探测器,探测器是一个专门的硬件,负责网络数据流的捕获、分析检测和告警。控制台就是用来管理探测器的。负责接受探测器的检测日志数据,然后提供数据的查询和报告等功能。控制台可以分层部署,级联控制台实现了控制台之间的数据传输,保证了经过下级控制台过滤的信息可以及时传输到上级控制台。探测器的基本部署原则是保证每一个数据包都可以被监听和捕获。控制台与探测器之间一般有主动控制台和被动控制台两种管理模式,主动控制台一般被用于探测器无法直接连接控制台的情况,一般由控制台主动来连接探测器。被动控制台一般就是由探测器来主动连接控制台,如果控制台和探测器处于一个子网中,中间没有访问限制的话,则默认使用被动控制台的方式。

首发于我的个人网站:点击打开链接

你可能感兴趣的:(入侵检测系统的部署)