小师妹聊如何部署IDPS

被动响应是当攻击发生时，仅提供攻击的信息，需要人工提出指示才会采取后续动作。被动响应的内容有：

• 报警和通知，通常是屏幕报、弹出窗口和传呼或手机信息;
• 配置SNMP陷阱，以响应中央管理控制台。

IDPS安全伴侣

部署IDPS并不能完全保证信息系统不受攻击，网络能够安全运行，为了加强公司的安全自控能力，建议考虑部署以下安全设备共同防护。

1. 防火墙或安全网关

防火墙主要功能是限制网络间的访问，例如：如果公司只希望接受电子邮件服务器(端口号25)或者web服务器(端口号80)的流量，就可以通过防火墙实现。当防火墙位于一个封闭区域内时，可以减少NIDPS需要检查的流量。

2. 网络蜜罐

蜜罐用来欺骗、分散、转移及引诱攻击者在看似有价值的信息上花费时间，但这些信息实际上是捏造的，对合法用户来说没有一点价值。蜜罐的主要目的是收集对组织有威胁的信息，并引诱入侵者远离关键系统。

3. 文件完整性检查器

（编辑：萍乡站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!