9.5 响应选项

9.5.1 原则

IDPS支持范围广泛的响应, 其可分为主动响应、被动响应。

9.5.2 主动响应

主动响应(具有主动响应功能的入侵检测系统IDS也称为入侵防御系统IPS) 包括检测到攻击时IDPS自动采取的行动, 其进一步分为:

– 收集可疑攻击的附加信息;

– 变更系统环境,以阻止攻击;

– 在报警之后不需人为参与,会采取预防措施,主动拒绝通信和(或)终止通信会话。

9.5.3 被动反应

被动响应向操作人员或者预先指定的位置提供信息, 然后IDPS操作人员根据所提供信息来采取后续行动。被动响应有如下形式:

– 报警和通知,通常以屏幕提示、弹出窗口、寻呼机信息或手机信息的形式;

– 配置SNMP陷阱, 以响应中央管理控制台。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~