一：

入侵檢測產(chǎn)品技術(shù)百科

問題1：什么是入侵檢測系統(tǒng)
答：■入侵檢測產(chǎn)品比較■選購IDS的11點原則■入侵檢測技術(shù)綜述■IDS產(chǎn)品選購參考■IDS重在應(yīng)用■免費與付費IDS孰優(yōu)孰劣？■CiscoVMS:增強入侵檢測部署控制■IDS帶來的安全革命:安全管理可視化■企業(yè)需要。

問題2：復合型防火墻的安全策略
答：2、入侵檢測功能是網(wǎng)絡(luò)安全的第二道防線，它通過監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù)包來發(fā)現(xiàn)黑客的入侵企圖。復合型防火墻入侵檢測產(chǎn)品可以實現(xiàn)對20多類1000多種攻擊方式的鑒別。3、安全評估功能模塊可以主動地檢測內(nèi)部網(wǎng)絡(luò)，對主機信息、端口。

問題3：什么是入侵檢測,以及入侵檢測的系統(tǒng)結(jié)構(gòu)組成?
答：入侵檢測是防火墻的合理補充。入侵檢測的系統(tǒng)結(jié)構(gòu)組成：1、事件產(chǎn)生器：它的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。2、事件分析器：它經(jīng)過分析得到數(shù)據(jù)，并產(chǎn)生分析結(jié)果。3、響應(yīng)單元：它是對分析結(jié)果。

問題4：入侵檢測技術(shù)的存在問題
答：1現(xiàn)有的入侵檢測系統(tǒng)檢測速度遠小于網(wǎng)絡(luò)傳輸速度,導致誤報和漏報2入侵檢測產(chǎn)品和其它網(wǎng)絡(luò)安全產(chǎn)品結(jié)合問題,即期間的信息交換,共同協(xié)作發(fā)現(xiàn)攻擊并阻擊攻擊3基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)對加密的數(shù)據(jù)流及交換網(wǎng)絡(luò)下的數(shù)據(jù)流。

問題5：入侵檢測系統(tǒng)的分類是什么?
答：（3）分布式入侵檢測系統(tǒng)：目前這種技術(shù)在ISS的RealSecure等產(chǎn)品中已經(jīng)有了應(yīng)用。它檢測的數(shù)據(jù)也是來源于網(wǎng)絡(luò)中的數(shù)據(jù)包，不同的是，它采用分布式檢測、集中管理的方法。即在每個網(wǎng)段安裝一個黑匣子，該黑匣子相當于基于網(wǎng)絡(luò)的。

問題6：入侵檢測技術(shù)中的四種入侵行為?
入侵檢測產(chǎn)品答：入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。1、特征檢測特征檢測(Signature-baseddetection)又稱Misusedetection，這一檢測假設(shè)入侵者活動可以用一種模式來表示，系統(tǒng)的目標是檢測主體活動是否符合這些模式。它。

問題7：入侵檢測系統(tǒng)的分類?
答：（3）分布式入侵檢測系統(tǒng)：目前這種技術(shù)在ISS的RealSecure等產(chǎn)品中已經(jīng)有了應(yīng)用。它檢測的數(shù)據(jù)也是來源于網(wǎng)絡(luò)中的數(shù)據(jù)包，不同的是，它采用分布式檢測、集中管理的方法。即在每個網(wǎng)段安裝一個黑匣子，該黑匣子相當于基于網(wǎng)絡(luò)的。

問題8：入侵檢測系統(tǒng)的分類及功能
入侵檢測產(chǎn)品答：這類系統(tǒng)不需要主機提供嚴格的審計，對主機資源消耗少，并可以提供對網(wǎng)絡(luò)通用的保護而無需顧及異構(gòu)主機的不同架構(gòu)。（3）分布式入侵檢測系統(tǒng)：目前這種技術(shù)在ISS的RealSecure等產(chǎn)品中已經(jīng)有了應(yīng)用。它檢測的數(shù)據(jù)也是來源于網(wǎng)絡(luò)。

問題9：入侵檢測系統(tǒng)的分類及功能
答：這類系統(tǒng)不需要主機提供嚴格的審計，對主機資源消耗少，并可以提供對網(wǎng)絡(luò)通用的保護而無需顧及異構(gòu)主機的不同架構(gòu)。（3）分布式入侵檢測系統(tǒng)：目前這種技術(shù)在ISS的RealSecure等產(chǎn)品中已經(jīng)有了應(yīng)用。它檢測的數(shù)據(jù)也是來源于網(wǎng)絡(luò)。

問題10：入侵檢測的分類情況
答：因為主機IDS幾乎是實時工作的,系統(tǒng)的錯誤就可以很快地檢測出來,技術(shù)人員和安全人士都非常喜歡它?；谥鳈C的IDS就是指基于服務(wù)器/工作站主機的所有類型的入侵檢測系統(tǒng)。該類產(chǎn)品包括KaneSecureEnterprise和DragonSquire。IDS分類6-Hybrid。

二：

入侵檢測產(chǎn)品技術(shù)資料

問題1：IDS的起源
入侵檢測產(chǎn)品答：將基于主機和基于網(wǎng)絡(luò)的檢測方法集成到一起。DIDS是分布式入侵檢測系統(tǒng)歷史上的一個里程碑式的產(chǎn)品。5、從20世紀90年代到現(xiàn)在，入侵檢測系統(tǒng)的研發(fā)呈現(xiàn)出百家爭鳴的繁榮局面，并在智能化和分布式兩個方向取得了長足的進展。

問題2：入侵檢測的發(fā)展歷程
入侵檢測產(chǎn)品答：從實驗室原型研究到推出商業(yè)化產(chǎn)品、走向市場并獲得廣泛認同，入侵檢測走過了20多年的歷程。1984年-1986年，喬治敦大學的DorothyDenning和SRI/CSL（SRI公司計算機科學實驗室）的PeterNeumann研究出了一種實時入侵檢測系統(tǒng)模型。

問題3：有沒有集防毒,防ddos攻擊,入侵檢測于一體的設(shè)備或者產(chǎn)品?
答：用高防cdn吧！可以隱藏ip，這樣攻擊者就無法進入服務(wù)器了，同時節(jié)點服務(wù)器是鏡像源服務(wù)器內(nèi)容，也無法通過網(wǎng)站代碼注入病毒了。而且高防cdn本身就是用來防ddos和cc攻擊的。神盾安全中心的高防cdn從6方面給網(wǎng)站帶來安全的防護：。

問題4：入侵檢測與網(wǎng)絡(luò)審計產(chǎn)品是孿生兄弟嗎?
入侵檢測產(chǎn)品答：一、“遺傳”特性IDS需要對入侵行為及時檢測并做出判斷;審計需要對用戶行為全程記錄，兩者好象“風牛馬不相及”，要說相似，是因為他倆共同的“祖先”，從對主機日志的分析技術(shù)發(fā)展起來的，隨著安全目標的不同，一個注重事。

問題5：闖入監(jiān)測識別系統(tǒng)的作用有哪些?
答：這類系統(tǒng)不需要主機提供嚴格的審計，對主機資源消耗少，并可以提供對網(wǎng)絡(luò)通用的保護而無需顧及異構(gòu)主機的不同架構(gòu)。（3）分布式入侵檢測系統(tǒng)：目前這種技術(shù)在ISS的RealSecure等產(chǎn)品中已經(jīng)有了應(yīng)用。它檢測的數(shù)據(jù)也是來源于網(wǎng)絡(luò)。

問題6：入侵檢測系統(tǒng)有哪些產(chǎn)品類型
入侵檢測產(chǎn)品答：基于主機的和基于網(wǎng)絡(luò)的。

問題7：入侵防護系統(tǒng)(IPS)的原理?
入侵檢測產(chǎn)品答：入侵防御系統(tǒng)（IPS）,屬于網(wǎng)絡(luò)交換機的一個子項目，為有過濾攻擊功能的特種交換機。一般布于防火墻和外來網(wǎng)絡(luò)的設(shè)備之間，依靠對數(shù)據(jù)包的檢測進行防御（檢查入網(wǎng)的數(shù)據(jù)包，確定數(shù)據(jù)包的真正用途，然后決定是否允許其進入內(nèi)網(wǎng)）。

問題8：入侵檢測系統(tǒng)是軟件嗎?
答：算是，用來檢測從計算機外部往內(nèi)部系統(tǒng)的入侵和攻擊并作出相應(yīng)防御（或防御建議）的軟件系統(tǒng)，你在用的360防火墻可以認為是最簡單一種入侵檢測系統(tǒng)。

問題9：IPS和IDS的區(qū)別?
入侵檢測產(chǎn)品答：1、含義不同IDS：入侵檢測系統(tǒng)做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓，或內(nèi)部人員有越界行為，實時監(jiān)視系統(tǒng)會發(fā)現(xiàn)情況并發(fā)出警告。IPS：入侵防御系統(tǒng)2。

問題10：中小企業(yè)如何部署入侵檢測系統(tǒng)?
答：如果企業(yè)在已擁有防火墻基礎(chǔ)之上部署入侵檢測系統(tǒng)，應(yīng)首先評考慮目前的網(wǎng)絡(luò)規(guī)模和范圍以及需要保護的數(shù)據(jù)和基礎(chǔ)設(shè)施等，由于IDS只是一種安全硬件，而且由于IDS在行為檢測過程中可能會占用比較多的資源，這對于一個極小的網(wǎng)絡(luò)來說。

三 ：

入侵檢測產(chǎn)品名企推薦