韩国美女写真视频1000部,杨幂化妆视频,不要vip的美女视频

零日攻擊（Zero-day）和日益龐大的僵尸網(wǎng)絡(luò)帶來的分布式拒絕服務(wù)攻擊（DdoS）等網(wǎng)絡(luò)攻擊手段，讓許多使用傳統(tǒng)安全防范設(shè)備的中小企業(yè)中疲于應(yīng)付，而主動防御技術(shù)已經(jīng)能夠很好地解決這些方面帶來的安全問題。入侵檢測防御系統(tǒng)（IDS/IPS）就是一種主動防御技術(shù)，將它們安裝在網(wǎng)絡(luò)的關(guān)鍵位置，通過對所有通過它的網(wǎng)絡(luò)流量進行檢測，就會發(fā)現(xiàn)其中的惡意流量或某種攻擊行為，然后就會發(fā)出警報，并自動阻止這些惡意流量的通過。但是，目前市面上已經(jīng)存的入侵檢測防御系統(tǒng)的價格動不動就上十萬元人民幣，甚至更高，這樣的價格，讓許多中小企業(yè)對IDS/IPS的應(yīng)用望而卻步。那么，有沒有一種方法即可以讓中小企業(yè)使用IDS/IPS來保護自己的網(wǎng)絡(luò)資源，又不需要花費高昂的費用呢？當你們看過本文后，就會找到需要的答案。

　　前期軟件和硬件的準備

　　入侵檢測和防御系統(tǒng)（IDS/IPS）都是由硬件和軟件組成，要想自己動手打造一臺高性能的入侵檢測和防御系統(tǒng)，那么構(gòu)成IDS/IPS所需的硬件和軟件都得由我們自己來準備，巧婦難為無米之炊！缺少這兩者中的任何一樣，都不可能完成打造入侵檢測防御系統(tǒng)的任務(wù)。

　　一、軟件的準備

　　Snort是一個基于命令行的開源免費的入侵檢測系統(tǒng)，雖然它本身就是一個用來為中小企業(yè)進行網(wǎng)絡(luò)攻擊檢測的軟件，但是，由于它主要以命令行的方式來使用，用戶不僅要學習它的安裝、部署和設(shè)置方法，還必需記住它數(shù)量眾多的各種檢測命令，這對于一些不習慣于命令行操作的用戶來說，是一個不小的難題。因此，市面上出現(xiàn)了許多使用Snort來提供入侵檢測功能的軟件，但是這些軟件只是對它進行了簡單的功能挪用，甚至連基本的入侵檢測設(shè)置功能也沒有，就更不要說入侵防御功能了。在本文中，我向大家介紹一款由StillSecure公司出品的叫做“Strata guard”的入侵檢測防御軟件，它才是一款真正的具有入侵檢測和主動防御功能的IDS/IPS軟件。

　　Strata guard本身是一款基于Linux系統(tǒng)的商業(yè)軟件，但是它的免費版本除了對網(wǎng)絡(luò)帶寬最大不能超過5Mbps的流量限制，其它所有的功能并沒有任何限制。而5Mbps的帶寬對于還在使用2Mbps或4Mbps的ADSL中小企業(yè)用戶來說，已經(jīng)完全足夠了。而且，Strata guard針對中小企業(yè)的商業(yè)版本也只需支付2500美元的費用，這樣仍然要比單獨購買一臺傳統(tǒng)的硬件型IDS/IPS設(shè)備要劃算得多。

　　Strata guard軟件也是從Snort發(fā)展而來，它不僅具有Snort的所有功能，而且，還具有下列所示的獨特功能：

　　1、圖形化的安裝界面，以及向?qū)Х绞降某跏蓟O(shè)置方式，讓用戶易于上手。

　　2、能根據(jù)攻擊的嚴重程序進行優(yōu)先排序報警。

　　3、真正的入侵防御能力，能根據(jù)攻擊數(shù)據(jù)包進行相應(yīng)的攔截處理。

　　4、基于WEB方式的遠程配置和管理。

　　Strata guard上述的這些獨特功能使得用戶在不需要對Linux系統(tǒng)有更多了解的基礎(chǔ)上，就可以非常容易地安裝和使用它。由于Strata guard是從Snort發(fā)展而來，因此它仍然使用基于攻擊特征庫的檢測技術(shù)來識別網(wǎng)絡(luò)流量中的惡意攻擊行為。但是，Strata guard還可以通過使用特征分析、協(xié)議異常分析、狀態(tài)包分析和TCP數(shù)據(jù)包重組的功能來檢測網(wǎng)絡(luò)流量中的惡意攻擊行為。正是由于Strata guard還具有這些獨特的檢測方法，才能對新出現(xiàn)的惡意攻擊行為做出

　　正確的判斷，并采取相應(yīng)的主動攔截響應(yīng)，起到真正的主動防御作用。

　　當Strata guard作為網(wǎng)關(guān)安裝到企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置上時，除了可以先發(fā)制人地主動攔截檢測到的惡意網(wǎng)絡(luò)流量外，還可以將TCP流量進行安全重放，同時，它還能按源IP地址或端口的方式攔截來自網(wǎng)絡(luò)的攻擊，以及對DoS攻擊方式進行防范，而且還可以執(zhí)行用戶自己定制的響應(yīng)腳本。Strata guard還允許我們配置它按全局缺省方式響應(yīng)所有檢測到的攻擊，也可以為每個獨立的攻擊方式創(chuàng)建獨立的響應(yīng)方式，這樣，就可以讓我們根據(jù)不同的網(wǎng)絡(luò)應(yīng)用環(huán)境，來靈活自由地創(chuàng)建適合需求的各種響應(yīng)網(wǎng)絡(luò)攻擊的方式。

　　Strata guard現(xiàn)在的最新版本是v5.0beta，要下載它，必需先到http://sgfree.stillsecure.com注冊一個免費的賬號，才能從http://www2.stillsecure.com/go/stillsecure/SGFree下載，同時得到一個允許使用Strata guard免費版的授權(quán)碼，這個授權(quán)碼將會在初始化配置時使用，一定要將它復(fù)制后保存到一個文本文件中。Strata guard的免費版本有兩種發(fā)行方式，一種是為網(wǎng)關(guān)模式制作的光盤鏡像，另一種是為標準模式制作的虛擬機文件。我們可以根據(jù)自己使用Strata guard的目的來決定下載哪個文件，在本文中，我需要將Strata guard免費版作為網(wǎng)關(guān)來使用，于是就下載它的光盤鏡像文件，它的大小為341MB左右。

　　二、硬件需求

　　strata guard對所依存的硬件的性能要求比較高，這主要是為了在滿足檢測所有網(wǎng)絡(luò)流量的同時，還能夠保證足夠的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。對于strata guard免費版本來說，我們可以使用下列所示的硬件來定制一臺入侵檢測防御系統(tǒng)的硬件平臺：

　　處理器： AMD 4400+

　　內(nèi)存： DDR2 667 2GB

　　硬盤： SATA 80G

　　網(wǎng)卡： strata guard工作在標準模式時需要2張網(wǎng)卡，工作在網(wǎng)關(guān)模式時需要3張網(wǎng)卡。網(wǎng)卡最好為3Com和Intel的千兆以太網(wǎng)網(wǎng)卡，推薦使用Intel

　　Pro/1000MT桌面型千兆網(wǎng)卡。

　　主板：選擇帶有多個PCI－E接口的，集成聲卡，顯卡，甚至千兆以太網(wǎng)網(wǎng)卡的主板，這樣能為我們省去不少資金和一些不必要的麻煩。

光驅(qū)：普通IDE接口的CD光驅(qū)。

　　其它硬件：為了給這些硬件的運行提供源源不斷的動力，最好選擇450W及以上的質(zhì)量可靠的PC電源。

　　上述的這些硬件，已經(jīng)完全可以滿足現(xiàn)在大部分中小企業(yè)對入侵檢測防御系統(tǒng)的需求，當然，我們完全可以根據(jù)自身網(wǎng)絡(luò)的實際需求，以及企業(yè)允許在這方面的投入資金，來選擇速度更快，容量更大，性能更好的各種PC硬件。而且，現(xiàn)在的PC硬件價格已經(jīng)接近于白菜的價格，就算選擇性能更高的硬件，在定制的入侵檢測防御系統(tǒng)的硬件上的投入，仍然要比市面上動則上十萬的硬件型入侵檢測防御系統(tǒng)的價格低得多。

　　部署Strata guard入侵檢測防御系統(tǒng)

　　當所有準備工作全部完成以后，就應(yīng)當考慮將strata guard入侵檢測防御系統(tǒng)按哪種方式接入到目標網(wǎng)絡(luò)中。

　　在準備入侵檢測防御系統(tǒng)的硬件階段，我已經(jīng)簡單地提到過Strata guard有兩種工作模式：一種是網(wǎng)關(guān)模式，也就是將Strata guard作為一臺單獨的局域網(wǎng)網(wǎng)關(guān)來使用，必需將它安裝到企業(yè)網(wǎng)絡(luò)的出口位置，并且應(yīng)當安裝在企業(yè)防火墻的前面，如圖2.1所示。此時Strata guard在提供IDS/IPS功能的同時，還提供路由功能；另一種模式為標準模式，這種模式只將Strata guard當作IDS來使用，或者通過與企業(yè)網(wǎng)絡(luò)中安裝的防火墻聯(lián)動的方式來達到入侵防御（IPS）的功能，此時必需將它通過旁路的方式接入到目標網(wǎng)絡(luò)，如圖2.2所示。

　　

圖1 Strata guard在網(wǎng)關(guān)模式時的網(wǎng)絡(luò)接入原理圖

圖2 Strata guard在標準模式時的網(wǎng)絡(luò)接入原理圖

　　當Strata guard工作在旁路模式時，不能檢測所有的網(wǎng)絡(luò)流量，而它工作在網(wǎng)關(guān)模式時，所有通過它的網(wǎng)絡(luò)流量都會被檢測。因此，我建議用戶還是將Strata guard安裝到一臺單獨的主機上，用它來作為整個企業(yè)的入侵檢測防御型網(wǎng)關(guān)。在本文中，我也只向大家說明如何將Strata guard作為網(wǎng)關(guān)模式使用時的安裝設(shè)置方法，因為這樣才可以得到Strata guard的所有功能，才能體現(xiàn)自己動手打造入侵檢測防御系統(tǒng)的意義。

安裝strata guard入侵檢測防御軟件

　　當將strata guard入侵檢測防御系統(tǒng)部署到網(wǎng)絡(luò)中后，接下來的工作就是將strata guard軟件安裝到準備好了的系統(tǒng)當中。strata guard的安裝非常簡單和直觀，安裝過程中可以使用Tab鍵來切換選擇，使用上下箭頭鍵來上下移動選擇，使用空格鍵來確認選擇。

　　在本文中，由于strata guard將作為網(wǎng)關(guān)模式進行安裝，因此，在開始安裝之前，我們應(yīng)當將下載回來的光盤鏡像刻錄到光盤當中，然后將安裝光盤放入入侵檢測防御系統(tǒng)的光驅(qū)當中，設(shè)置系統(tǒng)從光驅(qū)引導(dǎo)后，重新啟動系統(tǒng)，不一會兒就會出現(xiàn)如圖3.1所示的準備安裝界面。

　　

圖3 strata guard的準備安裝界面

　　在上圖所示的準備安裝界面中輸入“install”，然后按回車鍵，就會出現(xiàn)一個確認安裝strata guard的對話框界面，在此界面中再一次輸入“install”，然后選擇“OK”按鈕并按回車鍵后，就可以繼續(xù)下一步的安裝過程。

　　接下來就會出現(xiàn)如圖3.2所示的設(shè)置eth0（Network Configuration for eth0）IP地址和子網(wǎng)掩碼的界面。eth0就是用來管理strata guard的網(wǎng)卡，它的IP地址應(yīng)該是一個靜態(tài)的私有IP地址，與其所連接的局域網(wǎng)處于同一個IP地址段。在本文中，我在此界面中的“IP Address”文本條上輸入“192.168.1.3”，在“Net mask”文本條中輸入“255.255.255.0”，然后選擇“OK”按鈕并按回車鍵，就會出現(xiàn)如圖3.3所示的設(shè)置網(wǎng)關(guān)和DNS（Miscellaneous Network Settings）的界面。在本文中，我在此界面中的“Gateway”文本條中輸入網(wǎng)關(guān)IP地址192.168.1.1，在“Primary DNS”文本條中輸入主要DNS服務(wù)器的IP地址61.235.164.18，完成后選擇“OK”按鈕，然后按回車鍵繼續(xù)下一步的安裝過程。

　　

圖4 eth0網(wǎng)卡配置界面

圖5 網(wǎng)關(guān)和DNS配置界面

　　接下來就會進入如圖3.4所示的設(shè)置strata guard主機名（Hostname Configuration）的界面，在此界面中輸入自己設(shè)定的主機名，例如myips，選擇“OK”按鈕，按回車鍵后，就進入如圖3.5所示的選擇時區(qū)（Time Zone Selection）的界面。在此界面中使用Tab鍵切換到選擇時區(qū)的下拉框中，通過向上箭頭鍵選擇“Asia/Shanghai”時區(qū)后，再選擇“OK”按鈕并按回車鍵，就可繼續(xù)下一步的安裝過程。

　　

圖6 設(shè)置主機名界面

圖7 選擇時區(qū)界面

接下來會出現(xiàn)如圖3.6所示的設(shè)置strata guard根（root）密碼的界面，在此界面中的“password”文本條中輸入一個安全系數(shù)高的密碼，再在其下的“password(confirm)”文本條中重新輸入新設(shè)置的密碼，然后選擇“OK”按鈕，回車后進入如圖3.7所示的設(shè)置database密碼的界面。在這里需要注意的是，database的密碼中不能包含非Ascii字符，例如1－9等數(shù)字，因此，我們可以在此界面中的“password”文本條中輸入只包含字母的密碼，再在“password(confirm)”文本條中重新輸入一次新設(shè)置的密碼，完成database的密碼設(shè)置后選擇“OK”按鈕，按回車鍵后，strata guard安裝程序就會自動對系統(tǒng)中的硬盤進行分區(qū)和格式化，然后復(fù)制必要的文件到相應(yīng)的分區(qū)位置。安裝文件的過程可能需要持續(xù)一段時間，持續(xù)時間的長短與使用的硬件性能有關(guān)，在本文例子中給出的硬件，從開始分區(qū)到安裝完成，大約持續(xù)了5分鐘的時間，可以說還是非?？斓摹．敯惭b全部完成，strata guard安裝程序會自動退出安裝光盤，然后就會重新啟動新安裝的strata guard入侵檢測防御系統(tǒng)。

　　

圖8 設(shè)置strata guard根（root）密碼的界面

圖9 設(shè)置database密碼的界面

　　WEB方式初始化設(shè)置strata guard入侵檢測防御系統(tǒng)

　　如果想要strata guard入侵檢測防御系統(tǒng)能夠按照我們的意圖檢測所有通過它的網(wǎng)絡(luò)流量，并且對檢測到的惡意流量進行報警和主動防御，那么，當strata guard入侵檢測防御系統(tǒng)重新啟動后，我們就必需通過WEB的方式遠程初始化設(shè)置strata guard系統(tǒng)。

　　strata guard入侵檢測防御系統(tǒng)的初始化配置是通過向?qū)У姆绞絹磉M行，每一個配置界面中的配置項，在其界面的右邊都有詳細的說明，對于英文比較好的用戶，可以根據(jù)向?qū)е械奶崾?，就可以非常容易地完成strata guard所有的初始化設(shè)置。

　　在與strata guard入侵檢測防御系統(tǒng)相連的局域網(wǎng)中，選擇一臺計算機，在其WEB瀏覽器的地址欄中輸入“https://strata guard入侵檢測防御系統(tǒng)的主機名或IP地址”的方式來遠程訪問它，輸入的IP地址就是在安裝strata guard時設(shè)置的eth0的IP地址。在本文中，我輸入的是“https://192.168.1.3”，按回車鍵后，首先會出現(xiàn)一個SSL安全連接的警告提示框，直接單擊“是”按鈕，就會出現(xiàn)一個授權(quán)申明的界面，在此界面中單擊“Accept”按鈕，就會出現(xiàn)一個如圖4.1所示的設(shè)置strata guard管理員帳戶和密碼的界面。

　　

圖10 設(shè)置strata guard管理員帳戶和密碼界面

　　在上圖所示界面中的“User ID”文本框中輸入管理員帳戶，如“admin”，在“Password”文本框中輸入要設(shè)置的密碼，在“Re-enter password”文本框中重新輸入一次新設(shè)置的密碼，然后單擊“CONTINUE”按鈕，繼續(xù)下一步的初始化的設(shè)置。

　　接下來就會出現(xiàn)如圖4.2所示的輸入授權(quán)碼的界面，將在下載strata guard時得到授權(quán)碼復(fù)制后，粘貼到此界面中的“Enter new license key”文本框中，然后單擊此文本框右邊的“VALIDATE”按鈕來驗證此授權(quán)碼。如果授權(quán)碼驗證通過，那么，一行包含“License key is VALID”的字符就會出現(xiàn)在此界面右邊的解釋區(qū)域，然后單擊此界面中的“Next”按鈕，就會出現(xiàn)如圖4.3所示的“System”標簽配置界面。

　　

　圖11 授權(quán)碼驗證界面

圖12 System標簽配置界面

　　在初始化設(shè)置strata guard 系統(tǒng)時，主要是檢查“System”標簽頁中的各種網(wǎng)絡(luò)配置是否正確。例如，我們可以檢查此界面中的“Interface used to manage Strata Guard”下拉框中的網(wǎng)卡是否是eth0，以及“Interface that analyzes network traffic (IDS)”下拉框中是否為連接外網(wǎng)網(wǎng)卡的eth1。如果這些都沒有錯誤，單擊此界面中的“Next”按鈕，就會出現(xiàn)圖4.4所示的“Network”標簽配置界面。

　　

圖13 Network標簽配置界面

　　在“Network”標簽配置界面，其中的監(jiān)控網(wǎng)絡(luò)流量（Monitor Network Traffic）默認設(shè)置為所有網(wǎng)絡(luò)（All networks）。如果我們是按網(wǎng)關(guān)的方式安裝strata guard的，那么，我們還可以單擊此界面左下角的“Configure advanced filters”按鈕，進入其高級過濾設(shè)置界面。在高級過濾設(shè)置界面中可以完成對DNS、HTTP、SMTP等協(xié)議的過濾設(shè)置，還可以設(shè)置database服務(wù)器的IP地址。完成“Network”標簽配置界面中的必要設(shè)置后，單擊“Next”按鈕，進入下一步的初始化設(shè)置。

接下來會出現(xiàn)“Autodiscovery”標簽配置界面，此標簽頁中的內(nèi)容都是按默認方式工作，不需要我們在初始化配置時進行設(shè)置，因此，直接單擊此界面中的“Next”按鈕進入“Multi-node”標簽配置界面。對于免費版的strata guard，是沒有多點管理功能的，因而此標簽頁中的內(nèi)容也不需要我們進行設(shè)置，直接單擊此界面中的“Next”按鈕繼續(xù)下一步的初始化設(shè)置。

　　接下來就會出現(xiàn)如圖4.5所示的“Firewall”標簽配置界面。如果strata guard是按標準方式進行安裝的，并且需要與防火墻聯(lián)動來實現(xiàn)入侵防御的功能，那么，就必需在“Firewall”標簽配置界面中為它指定聯(lián)動的防火墻類型。我們可以在此界面中的“Select mode/firewall”下拉框中選擇某種已經(jīng)在網(wǎng)絡(luò)中安裝了的防火墻類型，然后再在出現(xiàn)的相應(yīng)文本框中輸入與防火墻連接時需要的信息就可以完成設(shè)置。如果strata guard以網(wǎng)關(guān)模式工作，或者在標準模式下只需要IDS功能，那么，就不必對此界面中的內(nèi)容進行設(shè)置，直接單擊此界面中的“Next”按鈕，進入下一個初始化設(shè)置步驟即可。

　　

圖14 Firewall標簽配置界面

　　接下來出現(xiàn)的“Notification”標簽配置界面，用來設(shè)置通過E-Mail發(fā)送警報的方式，如果不需要使用此功能，我們可以直接單擊此界面中的“Next”按鈕，就可以進入如圖4.6所示的“Rules”標簽配置界面。

　　

圖15 Rules標簽配置界面

　　“Rules”標簽配置界面中的內(nèi)容用來設(shè)置自動檢測新規(guī)則的具體時間，以及更新新的規(guī)則時的缺省動作。對于免費版的strata guard來說，只能使用手動更新的方式來更新新的規(guī)則，因此也就不必對此界面中的內(nèi)容做出調(diào)整，保持其默認后單擊“Next”按鈕，就會進入如圖4.7所示的“Thresholds”標簽配置界面。

　　

圖16 Thresholds標簽配置界面

　　“Thresholds”標簽配置界面中的內(nèi)容用來設(shè)置發(fā)現(xiàn)某種嚴重程度的攻擊時，用Red、Yellow和Green三種顏色中的哪種顏色來顯示。如果我們對strata guard目前所處網(wǎng)絡(luò)中的攻擊方式不熟悉，那么在初始化設(shè)置時可以暫時不對此界面中的內(nèi)容進行修改，等到strata guard入侵檢測防御系統(tǒng)運行一段時間后，再根據(jù)實際情況來修改。因此，在初始化設(shè)置strata guard入侵檢測防御系統(tǒng)時，可以直接單擊此界面中的“Done”按鈕，在出現(xiàn)的提示是否保存所有修改的對話框中單擊“OK”按鈕，就可以完成整個strata guard入侵檢測防御系統(tǒng)的初始化設(shè)置，并且會自動重新啟動系統(tǒng)，以使所有的初始化設(shè)置生效。

　　當strata guard入侵檢測防御系統(tǒng)重新啟動后，重新通過WEB瀏覽器連接strata guard，在出現(xiàn)的登錄界面中輸入初始化設(shè)置時建立的管理員帳戶和密碼，單擊“OK”按鈕后就會出現(xiàn)如圖4.8所示的WEB管理主界面。

圖17 strata guard的WEB管理主界面

　　在進入strata guard的WEB管理主界面后，可能會彈出一個是否啟用“Quick-tune”功能的界面，如圖4.9所示。

　　

圖18 Quick-tune功能啟用界面

　　Quick-tune功能主要用來設(shè)置我們網(wǎng)絡(luò)中使用的哪些操作系統(tǒng)和服務(wù)器的活動不會觸發(fā)警報，這樣就會使用strata guard入侵檢測系統(tǒng)在檢測過程中降低誤報率，而將所有功能都集中到有意義的攻擊檢測上去。使用這種功能并不是必需的，但還是推薦啟用Quick-tune功能。

　　我們可以在Quick-tune功能啟用界面中的“Select the operating systems on your network”區(qū)域選擇網(wǎng)絡(luò)中主機使用的操作系統(tǒng)類型，在“Select the Web servers on your network”區(qū)域選擇網(wǎng)絡(luò)中應(yīng)用的WEB服務(wù)器，如果不能確定網(wǎng)絡(luò)中使用什么樣的WEB服務(wù)器，那么選擇所有類型。然后在“Select attacks to ignore”區(qū)域，選擇需要忽略的攻擊，我們可以按要求來選擇，通過這些來減少誤報的產(chǎn)生。完全設(shè)置后，在“Apply changes”區(qū)域，單擊“Override”按鈕寫入剛才的配置，然后單擊此界面中的“Run Quick-tune”按鈕啟動此功能。

　　Strata guard入侵檢測防御系統(tǒng)的攻擊特征庫

　　新的網(wǎng)絡(luò)攻擊方法會不斷地出現(xiàn)，為了讓Strata guard入侵檢測防御系統(tǒng)能夠檢測和阻止這些新的網(wǎng)絡(luò)攻擊，我們就必需不斷更新它的攻擊特征庫。對于免費版的Strata guard，我們可以在任何時候通過WEB方式連接到Strata guard入侵檢測防御系統(tǒng)，然后單擊其WEB主界面右上角的“Configure System”按鈕，打開如圖5.1所示的配置系統(tǒng)界面。在此界面中選擇“Rules”標簽，打開規(guī)則標簽頁，然后單擊其中的“Check for rule updates”就可以更新Strata guard入侵檢測防御系統(tǒng)的攻擊特征庫。

　　我們也可以到http://sgfree.stillsecure.com網(wǎng)站下載最新攻擊規(guī)則來更新Strata guard的攻擊特征庫。Strata guard的攻擊規(guī)則可以是SAT-Developed規(guī)則、Open Source Snort Rules Consortium(OSSRC)規(guī)則，也可以是VRT規(guī)則或與Snort兼容的其它GPL授權(quán)的規(guī)則。所有的攻擊規(guī)則在被Strata guard入侵檢測防御系統(tǒng)使用之前，都會被StillSecure公司的事件警報組（Security alert team）重新審查和試驗。Strata guard還允許我們自行定制攻擊規(guī)則添加到攻擊庫中，定制的方式與定制Snort攻擊規(guī)則相同。

圖19 Strata guard的配置系統(tǒng)界面

　　綜上所述，以免費版的Strata guard入侵檢測防御軟件加定制的PC打造的高性能入侵檢測防御系統(tǒng)，不僅為中小企業(yè)節(jié)省了大量的IT安全投入成本，而且還得到了與同等性能的傳統(tǒng)IPS相同的安全防范功能。因此，使用本文所述方法打造的網(wǎng)關(guān)型入侵檢測防御系統(tǒng)，完成可以成為某些中小企業(yè)選擇IPS時的另一種不錯的選擇。我相信大家在看過本文后，都已經(jīng)對它產(chǎn)生了濃厚的興趣，那么，從現(xiàn)在開始就動手試試吧。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看