freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

sourcefire簡介ppt課件(編輯修改稿)

2025-06-08 13:51 本頁面
 

【文章內(nèi)容簡介】 ? 主動(dòng)掃描有可能對某些主機(jī)產(chǎn)生不良影響 Scan occurs Accuracy decay Time Quality t Coherence time t 17 網(wǎng)絡(luò)行為分析 Network Behavior Analysis (NBA) “被動(dòng)” 的智能分析 ? 充實(shí)“主動(dòng)”掃描得到的信息 ? 24x7小時(shí)監(jiān)控終端資產(chǎn)和漏洞情況 ? 類似被動(dòng)聲納的運(yùn)作機(jī)理-- 通過“聽”來分析網(wǎng)絡(luò) ? 避免了延遲或者性能的瓶頸 ? 能夠使用 NetFlow記錄 ? 通常連接到局域網(wǎng)分接頭或者交換機(jī)鏡像端口 網(wǎng)絡(luò)異常探測 ? 創(chuàng)建一個(gè)“正常”網(wǎng)絡(luò)行為的參考線( Base line) ? 鑒別正在網(wǎng)絡(luò)中傳播的攻擊行為 18 網(wǎng)絡(luò)使用控制 (NAC) 在用戶接入網(wǎng)絡(luò)之前 ? 可以與思科的 Cisco Network Admission Control (CNAC) 或者微軟的 Microsoft Network Access Protection (MNAP) 聯(lián)動(dòng) ? 能夠幫助我們確定誰能夠接入網(wǎng)絡(luò) 在接入網(wǎng)絡(luò)之后 ? 分析并記錄用戶在接入網(wǎng)絡(luò)后的行為 ? 可根據(jù)服務(wù)、應(yīng)用等,設(shè)置遵守 IT法規(guī)策略 ? 生成遵守 IT法規(guī)的報(bào)告 ? 在路由器或防火墻增加臨時(shí)的訪問控制列表 19 ETM:一個(gè)更好、更加有效的處理機(jī)制 使用者需要一個(gè)能夠 自動(dòng) 并且從 全局 視角進(jìn)行網(wǎng)絡(luò)安全信息 關(guān)聯(lián) 分析的系統(tǒng)。不幸的是,大部分系統(tǒng)還只是自成體系,它們的視角局限在小范圍中。 ? 你知道什么時(shí)候更新你的訪問控制配置么 ? ? 你知道什么時(shí)候你的網(wǎng)絡(luò)中出現(xiàn)了新的漏洞么 ? ? 你知道什么時(shí)候你的網(wǎng)絡(luò)中出現(xiàn)了一個(gè)高優(yōu)先級的安全事件么 ? ? 你知道什么時(shí)候你的補(bǔ)丁管理系統(tǒng)需要添加一個(gè)新的主機(jī)么 ? ? 所有以上這些信息需要手動(dòng)進(jìn)行響應(yīng)! 穩(wěn)固、自動(dòng)、智能的新一代網(wǎng)絡(luò)安全技術(shù)應(yīng)該包括如下特性:實(shí)時(shí)、互相關(guān)聯(lián)以及主動(dòng)防御 20 Agenda Sourcefire 公司簡介 Sourcefire 企業(yè)威脅管理 (ETM) Sourcefire方案概覽 Questions 21 Sourcefire 3D系統(tǒng)的組成 Email, SNMP, Syslog,SSL Firewall, IPS, Switchers, Routers Configuration and Compliance Mgmt. IPS RNA DC Defend Discover Determine IDS SSLencrypted VPN (Port 8305) G/bit copper or fiber G/bit copper Passive Passive Inline Typically. 100b / event Typically. 1Kb / event 監(jiān) 聽網(wǎng) 絡(luò) Management Network 發(fā)現(xiàn) 確定 防御 警告 阻斷 糾正 22 Sourcefire 3D 系列產(chǎn)品構(gòu)成 Core Products Sourcefire IPS? Sourcefire RNA? Sourcefire Defense Center? 利用網(wǎng)絡(luò)智能可關(guān)聯(lián)的分析網(wǎng)絡(luò)攻擊 利用觸發(fā)或自動(dòng)響應(yīng)機(jī)制應(yīng)對網(wǎng)絡(luò)事件 在網(wǎng)絡(luò)安全、策略制定和規(guī)章遵從方面可以做到 集中控制 , 強(qiáng)制執(zhí)行并生成報(bào)表 提供符合行業(yè)標(biāo)準(zhǔn)的 , 基于 Snort 的在線 IPS或被動(dòng) IDS功能 提供 3種初始配置模板,方便配置 憑借著 Snort rules提供廣泛檢測能力 ? 使用強(qiáng)大并可伸縮的引擎 提供網(wǎng)絡(luò)和終端的智能檢測能力 通過 網(wǎng)絡(luò)行為分析 (NBA)確定網(wǎng)絡(luò)中的行為和流量成分 可識別 NetFlow( v5),提供更廣的安全可視覆蓋能力 使用“無間隔”的被動(dòng)網(wǎng)絡(luò)分析方式 Product Highlights 對郵件和 IP地址提供 24x7 的被動(dòng)身份信息關(guān)聯(lián) 使用 LDAP and Active Directory domains 作為數(shù)據(jù)源 讓 Sourcefire IPS 和 RNA分析的數(shù)據(jù)關(guān)聯(lián)到具體的用戶而不是 IP Sourcefire RUA? 23 Sourcefire 入侵傳感器管理網(wǎng)絡(luò)威脅 Sourcefire入侵傳感器 ( IPS/IDS)是開源技術(shù) Snort 的商業(yè)化產(chǎn)品,它毫無疑問是業(yè)界最快并且最全面的入侵傳感器。 24 入侵傳感器 運(yùn)行在 IDS模式時(shí) ? 被動(dòng)的監(jiān)聽網(wǎng)絡(luò)中的流量,并根據(jù) IT規(guī)章和策略的遵守情況發(fā)出警告 運(yùn)行在 IPS模式時(shí) ? 被動(dòng)的監(jiān)聽網(wǎng)絡(luò)中的流量,并根據(jù) IT規(guī)章和策略的遵守情況阻斷流量或發(fā)出警告 無論運(yùn)行在何種模式 ? 它們都能夠提供合格的性能,不會錯(cuò)過任何網(wǎng)絡(luò)事件或
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1