[网络转载] 关于Juniper DI（深层检测）与Juniper - IDP（入侵检测与防御）

邦德

新手上路

精华: 0

积分: 33

帖子: 6

威望: 14 点

金钱: 2 币

贡献: 9 点

经验: 01级

阅读权限: 10

状态:

发短消息加为好友

1^# 大中小发表于 2008-1-2 16:31 只看该作者

关于Juniper DI（深层检测）与Juniper - IDP（入侵检测与防御）

把深度检测的功能添加到防火墙中，使其可以检测内置的攻击，在恶意流量到达网络资源前将其丢弃。NetScreen 提供了独立的用于网络保护的深度检测设备，在一些小型办公室或远离主要流量的位置，并不需要昂贵的全功能深度检测（Juniper - IDP）设备，可以把深度检测功能的子集集成到已有防火墙/VPN产品中。

??在NETSCREEN防火墙上的深度检测并不是一个完整的入侵检测和阻止方案。比如，深度检测并不检测后门攻击。如果需要一个更全面的解决方案，需要采用一台专用的IDP设备。并且，深度检测会占用系统的资源和处理能力。对于进行深度检测的流量，吞吐量甚至会下降高达50%。是牺牲性能换取安全性。

•       深度检测特征必须保持更新

•       防火墙上的深度检测是IDP技术的子集

–  有限的特征库

–  有限的日志记录

• 无用于存储数据的硬盘

• 内存缓冲区充满后将会循环覆盖

•       对性能的影响

–  深度检测现在仍是软件处理

–  只能应用到特定的、重要的设备/应用中

TOP

conquer 金牌会员精华: 1 积分: 1100 帖子: 136 威望: 469 点金钱: 89 币贡献: 179 点经验: 03级阅读权限: 70 注册: 2007-12-13 状态: 发短消息加为好友	2^# 大中小发表于 2008-1-3 09:29 只看该作者学习中!谢谢楼主分享,期待楼主有更经典的发布.
查看详细资料	TOP

回忆之前中级会员精华: 0 积分: 227 帖子: 20 威望: 80 点金钱: 57 币贡献: 30 点经验: 02级阅读权限: 30 注册: 2007-11-22 状态: 发短消息加为好友	3^# 大中小发表于 2008-1-3 11:16 只看该作者俺现在还只了解一点的皮毛,看不明白呀
查看详细资料	TOP

可爱的强者中级会员精华: 0 积分: 310 帖子: 18 威望: 110 点金钱: 81 币贡献: 46 点经验: 02级阅读权限: 30 注册: 2007-11-20 状态: 发短消息加为好友	4^# 大中小发表于 2008-1-9 18:08 只看该作者学下才了解哦，呵呵真是不错的教程，谢谢了
查看详细资料	TOP

无所畏惧新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-12 状态: 发短消息加为好友	5^# 大中小发表于 2008-1-12 13:41 只看该作者深度检测特征必须保持更新这一点我没有注意到,以后会经常更新的.
查看详细资料	TOP

高高新手上路精华: 0 积分: 46 帖子: 5 威望: 15 点金钱: 13 币贡献: 5 点经验: 01级阅读权限: 10 注册: 2008-1-12 状态: 发短消息加为好友	6^# 大中小发表于 2008-1-12 15:29 只看该作者 *liu(xig sh}:oq% ai-^p:
查看详细资料	TOP

想TA了注册会员精华: 0 积分: 192 帖子: 17 威望: 67 点金钱: 49 币贡献: 25 点经验: 02级阅读权限: 20 注册: 2007-11-20 状态: 发短消息加为好友	7^# 大中小发表于 2008-1-13 02:44 只看该作者对于这方面,功与防是肯定要做好的
查看详细资料	TOP

迷蒙蒙新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-13 状态: 发短消息加为好友	8^# 大中小发表于 2008-1-13 10:12 只看该作者 [zol" *liu(xig :(kuna} :(kuna}
查看详细资料	TOP

‹‹ 上一主题 | 下一主题 ››

10 12 ››