2.等级式。它用来监控大型网络,定义了若g个分等级的监控区,每个IDS负责一个区,每一级IDS只负责所监控区的分析,然后将当地的分析结果传送给上一级IDS。这种结构仍
存两个问题:首先,当网络拓扑结构改变时,区域分析结果的汇总机制也需要做相应的调整;第二,这种结构的IDS最后还是要把各地收集到的结果传送到最高级的检测服务器进
行全局分析,所以系统的安全X并没有实质X的改进。
3.协作式。将中央检测服务器的任务分配给多个基于主机的IDS,这些IDS不分等级,各司其职,负责监控当地主机的某些活动。所以,其可伸缩X、安全X都得到了显著的提高,
但维护成本却高了很多,并且增加了所监控主机的工作负荷,如通信机制、审计开销、踪迹分析等。
DMZ
全称DemilitarizedZone(隔离区或非军事化区)。该功能主要是为了解决安装防火墙之后外部网络不能访问局域网服务器的问题,b如FTP服务器、视频会议、网络游戏等,DMZ其
实就相当于一个网络缓冲区,通过该区域可以有效保护内部网络。目前,市场上的防火墙一般都提供DMZ端口。
VPN
全称VirtualPrivateNetwork(虚拟专用网络)。它是指在专用和公共网络(b如Internet)上创建的临时的、安全的专用网络连接,又称为“隧道”,并不是真的专用网络。在防
火墙中使用VPN功能可以创建临时连接,在网络中进行数据的安全传输。目前,大部分防火墙产品都支持该功能。
SPI
内容未完,下一页继续阅读