分布式snort入侵监测系统的主要组成部分包括中央分析服务器、IDS探针和协同代理。一般情况下,一个企业的网络可以分为外部网络、企业内部网络和 DMZ区等。入侵监测系统既可以部署在防火墙之外,也可以部署于防火墙之内。部署于防火墙之外,可以获得更多攻击数据,但是误报警率也高。因此一般情况 下,入侵检测系统部署于防火墙之后是比较明智的。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~