启明星辰入侵检测设备配置文档

启明星辰入侵检测设备配置说明天阗NＴ６00－TＣ—BＲP设备概述与工作流程介绍1．1设备概述入侵检测设备是一个典型的"窥探设备"。它不跨接多个物理网段（通常只有一个监听端口),无须转发任何流量，而只需

启明星辰入侵检测设备配置文档 启明星辰入侵检测设备配置说明 天阗NＴ６00－TＣ—BＲP 第1章 设备概述与工作流程介绍 1．1设备概述 入侵检测设备是一个典型的"窥探设备"。它不跨接多个物理网段 （通常只有一个监听端口),无须转发任何流量，而只需要在网络上被 动的、无声息的收集它所关心的报文即可.对收集来的报文,入侵检测 设备提取相应的流量统计特征值,并利用内置的入侵知识库，与这些 流量特征进行智能分析比较匹配。根据预设的阀值,匹配耦合度较高 的报文流量将被认为是进攻，入侵检测系统将根据相应的配置进行报 警或进行有限度的反击。不同于防火墙，IDS入侵检测设备是一个监 听设备，没有跨接在任何链路上,无须网络流量流经它便可以工作。 因此，对ＩＤS的部署，唯一的要求是：IDＳ应当挂接在所有所关 注流量都必须流经的链路上. 典型拓扑：