设计网络安全策略之流量检测策略

2)流量检测策略

常见网络流量检测措施包括部署入侵检测系统／入侵防御系统、防病毒网关、抗拒绝服务攻击系统以及漏洞扫描系统等。

网络人侵检测系统一网络人侵防御系统综合运用多种检测手段，采用基于特征或基于行为的检测方法对数据包的特征进行深度分析，发现网络攻击行为和异常访问行为。

防病毒网关主要实现实时病毒过滤、防蠕虫攻击、嵌入内容过滤和全面的协议保护功能。它对网关设备的数据流进行实时检测，过滤数据流中的病毒、蠕虫和圾邮件等，阻止它们进入内部网络。

抗拒绝服务系统也是网络防护体系中的重要一环，用来防止各类拒绝服务攻击，SYN Flood、UDP Floocl、UDP DNS Query Flood、Sream Flood和ICMP Floocl等危害较大而又易于发起的攻击行为。