freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

sourcefire簡介ppt課件(編輯修改稿)

2025-06-08 13:51 本頁面
 

【文章內(nèi)容簡介】 ? 主動掃描有可能對某些主機產(chǎn)生不良影響 Scan occurs Accuracy decay Time Quality t Coherence time t 17 網(wǎng)絡(luò)行為分析 Network Behavior Analysis (NBA) “被動” 的智能分析 ? 充實“主動”掃描得到的信息 ? 24x7小時監(jiān)控終端資產(chǎn)和漏洞情況 ? 類似被動聲納的運作機理-- 通過“聽”來分析網(wǎng)絡(luò) ? 避免了延遲或者性能的瓶頸 ? 能夠使用 NetFlow記錄 ? 通常連接到局域網(wǎng)分接頭或者交換機鏡像端口 網(wǎng)絡(luò)異常探測 ? 創(chuàng)建一個“正?!本W(wǎng)絡(luò)行為的參考線( Base line) ? 鑒別正在網(wǎng)絡(luò)中傳播的攻擊行為 18 網(wǎng)絡(luò)使用控制 (NAC) 在用戶接入網(wǎng)絡(luò)之前 ? 可以與思科的 Cisco Network Admission Control (CNAC) 或者微軟的 Microsoft Network Access Protection (MNAP) 聯(lián)動 ? 能夠幫助我們確定誰能夠接入網(wǎng)絡(luò) 在接入網(wǎng)絡(luò)之后 ? 分析并記錄用戶在接入網(wǎng)絡(luò)后的行為 ? 可根據(jù)服務(wù)、應(yīng)用等,設(shè)置遵守 IT法規(guī)策略 ? 生成遵守 IT法規(guī)的報告 ? 在路由器或防火墻增加臨時的訪問控制列表 19 ETM:一個更好、更加有效的處理機制 使用者需要一個能夠 自動 并且從 全局 視角進行網(wǎng)絡(luò)安全信息 關(guān)聯(lián) 分析的系統(tǒng)。不幸的是,大部分系統(tǒng)還只是自成體系,它們的視角局限在小范圍中。 ? 你知道什么時候更新你的訪問控制配置么 ? ? 你知道什么時候你的網(wǎng)絡(luò)中出現(xiàn)了新的漏洞么 ? ? 你知道什么時候你的網(wǎng)絡(luò)中出現(xiàn)了一個高優(yōu)先級的安全事件么 ? ? 你知道什么時候你的補丁管理系統(tǒng)需要添加一個新的主機么 ? ? 所有以上這些信息需要手動進行響應(yīng)! 穩(wěn)固、自動、智能的新一代網(wǎng)絡(luò)安全技術(shù)應(yīng)該包括如下特性:實時、互相關(guān)聯(lián)以及主動防御 20 Agenda Sourcefire 公司簡介 Sourcefire 企業(yè)威脅管理 (ETM) Sourcefire方案概覽 Questions 21 Sourcefire 3D系統(tǒng)的組成 Email, SNMP, Syslog,SSL Firewall, IPS, Switchers, Routers Configuration and Compliance Mgmt. IPS RNA DC Defend Discover Determine IDS SSLencrypted VPN (Port 8305) G/bit copper or fiber G/bit copper Passive Passive Inline Typically. 100b / event Typically. 1Kb / event 監(jiān) 聽網(wǎng) 絡(luò) Management Network 發(fā)現(xiàn) 確定 防御 警告 阻斷 糾正 22 Sourcefire 3D 系列產(chǎn)品構(gòu)成 Core Products Sourcefire IPS? Sourcefire RNA? Sourcefire Defense Center? 利用網(wǎng)絡(luò)智能可關(guān)聯(lián)的分析網(wǎng)絡(luò)攻擊 利用觸發(fā)或自動響應(yīng)機制應(yīng)對網(wǎng)絡(luò)事件 在網(wǎng)絡(luò)安全、策略制定和規(guī)章遵從方面可以做到 集中控制 , 強制執(zhí)行并生成報表 提供符合行業(yè)標(biāo)準(zhǔn)的 , 基于 Snort 的在線 IPS或被動 IDS功能 提供 3種初始配置模板,方便配置 憑借著 Snort rules提供廣泛檢測能力 ? 使用強大并可伸縮的引擎 提供網(wǎng)絡(luò)和終端的智能檢測能力 通過 網(wǎng)絡(luò)行為分析 (NBA)確定網(wǎng)絡(luò)中的行為和流量成分 可識別 NetFlow( v5),提供更廣的安全可視覆蓋能力 使用“無間隔”的被動網(wǎng)絡(luò)分析方式 Product Highlights 對郵件和 IP地址提供 24x7 的被動身份信息關(guān)聯(lián) 使用 LDAP and Active Directory domains 作為數(shù)據(jù)源 讓 Sourcefire IPS 和 RNA分析的數(shù)據(jù)關(guān)聯(lián)到具體的用戶而不是 IP Sourcefire RUA? 23 Sourcefire 入侵傳感器管理網(wǎng)絡(luò)威脅 Sourcefire入侵傳感器 ( IPS/IDS)是開源技術(shù) Snort 的商業(yè)化產(chǎn)品,它毫無疑問是業(yè)界最快并且最全面的入侵傳感器。 24 入侵傳感器 運行在 IDS模式時 ? 被動的監(jiān)聽網(wǎng)絡(luò)中的流量,并根據(jù) IT規(guī)章和策略的遵守情況發(fā)出警告 運行在 IPS模式時 ? 被動的監(jiān)聽網(wǎng)絡(luò)中的流量,并根據(jù) IT規(guī)章和策略的遵守情況阻斷流量或發(fā)出警告 無論運行在何種模式 ? 它們都能夠提供合格的性能,不會錯過任何網(wǎng)絡(luò)事件或
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1