首先要注意,ids 和 ips 是兩款產品。
ids-ips 廠商:
綠盟科技
天融信啟明星辰
防火牆部署時,預設高階別區域可以訪問低級別區域,但是當高階別區域傳送的資料報中包含木馬病毒時,防火牆是無法檢測出來的。入侵檢測產品雖然和防火牆都會將資料報分解成七層,但是入侵檢測產品會將資料報的特徵與病毒特徵庫進行比較,當有木馬病毒經過時會進行攔截,可以做到更深層次的防護。但是不能理解為入侵防禦產品一定是防火牆的公升級版,只是定位不同,防火牆定位訪問控制,入侵檢測定位解決黑客攻擊,一般在網路拓撲中會同時部署。
原本內網路由器連線到防火牆的基礎上,出口再連線乙個入侵防禦檢測產品後接入網際網路。這樣做可以在資料流傳播時先進行防禦,將帶病毒的資料報先行處理掉。
ids/ips 術語:
特徵庫,病毒、攻擊、木馬、行為等集合。
這裡注意,預設 e0 口為管理口,若接其他口將無法登陸管理。
通過securecrt登入並做初始化:
在兩個路由器(同網段),實現 ip 位址聯通測試
檢視特徵庫策略,並進行相應的配置。
策略設定完成後可以在 events 中檢視報警資訊。
高階持續威脅(APT)與入侵防禦系統
apt advanced persistent threat 是指隱匿而持久的電腦入侵過程 使用眾多情報技術來獲取敏感資訊的網路間諜活動。鎖定目標 組建團隊 建置工具 研究目標基礎建設與員工 測試布局 開始入侵 建立對外連線 擴充套件訪問許可權 強化腳跟 竊取資料 消減蹤跡 ids intrusio...
SSRF原理利用與防禦
xiaoli s blog ssrf作為不可忽視的漏洞,地位舉足輕重,本篇就ssrf的原理 利用 防禦進行乙個小小的總結。0x01 ssrf原理 1 什麼是ssrf 伺服器請求偽造,攻擊者利用可以發起網路請求的服務來對其他網路服務進行攻擊。2 ssrf的作用 一般用於探測內網埠資訊,檢視檔案,甚至可...
寬位元組注入原理與防禦
gbk編碼原理 乙個字元佔1個位元組 兩個位元組以上叫寬位元組 設定 set character set client gbk gbk編碼設定 通常導致編碼轉換的注入問題,尤其是使用php連線mysql資料庫的時候 乙個gbk漢字佔兩個位元組,取值範圍是 編碼位數 第乙個位元組是 129 254 第...