应用场景 | 说明 | |
1 | 上网保护 | 通过采集域名请求数据及网络威胁情报,利用IDS检测不良网址,保护上网主机安全,防止黑客直接攻击内网,切断不良信息访问 |
2 | 网站入侵检测与保护 | 通过入侵检测技术对Web服务器所有请求或Web访问日志进行检测,发现网站安全威胁 |
3 | 网络攻击阻断 | 在受保护区域边界处部署IDS,对受保护设备的网络通信进行安全检测,阻断具有攻击特征的操作,防止攻击行为 |
4 | 主机/终端恶意代码检测 | 在主机/终端设备上安装IDS或功能模块,检测主机服务器、终端设备的攻击行为 |
5 | 网络安全监测预警与应急处置 | 利用检测系统监测网络信息系统中的异常行为,及时发现入侵事件,追踪恶意攻击源,防止网络安全事件影响扩大 |
6 | 网络安全等级保护 | 入侵检测技术是实现网络安全等级保护相关要求的重要支撑,常用于网络安全等级保护对象中 ①在关键网络节点处监视网络攻击行为 ②检测虚拟机与宿主机、虚拟机与虚拟机之间的异常流量 ③检测针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击。 |