阿摩線上測驗
登入
阿摩線上測驗
登入
防火牆:
在私有網路(企業內部網路)與網際網路(外部網路)之間,建立一個安全的通訊閘道稱為防火牆,可控制、監管所有進出企業內外部網路的資料封包。屬於防火牆的成員有:NAT(又稱封包過濾器)、Proxy(又稱應用閘道器)、FTP ServerMail Server、DHCP Server 、DNS Server等
入侵偵測系統:
主要功能在負責監聽網路封包,依據預先設定的安全策略(Security Policy),對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。
代理伺服器:
是防火牆成員之一,也是一種「應用閘道器」,泛指可對經過私有網路與網際網路的封包進行快取與控制等功能的伺服器。其功能有:代替私有網路連接網際網路、除了利用快取記憶體提升網頁瀏覽速度以外,還能擋在內部伺服器之前,有效阻擋駭客攻擊。
非被動系統:入侵偵測系統
補充
| IDS入侵偵測系統 | IPS入侵防禦系統 |
Intrusion Detection System | Intrusion Prevention System |
被動監聽 Passive sniffer mode | 主動防禦 Active in-line mode |
| 僅持續監看資料而不會有任何動作,遇到惡意封包,向自動網管系統或網管人員提出警報,但仍讓該封包進入內網 | 將惡意封包攔截或移至隔離區,甚至主動降低網路頻寬、中斷連線 |
| 需定期更新病毒識別資料庫,讓IDS能持續辨識最新病毒 |