進行智能網絡安全監控系統設計

利用 snort 的一些功能特點進行系統設計：

ideas ：

1.???????? 本系統首先要考慮網絡拓撲結構的問題。

2.???????? 設計成 2 種不同的模式：數據包嗅探模式 和 網絡入侵監測模式。

3.???????? 遠程客戶端遠程啟動防火墻。

4.???????? 在數據報嗅探模式下會有如下的功能：
??????????? 1> 細分層次， tcp,udp,icmp,arp,eapol,ipv6,ipx,others 。

?????? ??????????? 2> 內容的詳細顯示和摘要顯示（是否顯示鏈路層數據）。

?????? ??????????? 3> 過濾功能 ( 過濾 ip, 過濾協議等 )

5.???????? 在入侵檢測模塊的模式下應當有如下功能：

?????? ?????? ?????? 1> 報警信息設置： ? ? 盡報警，報警并且截斷，僅截斷并不報警

?????? ?????? ?????? 2> 規則看增刪改。

?????? ?????? ?????? 3> 報警過濾：可以進行特定數據報的報警。

?????? ?????? ?????? 4> 聯動防火墻，進行截斷。

6. ?? 對防火墻進行配置。

posted on 2006-03-17 10:53 jiafeilong 閱讀(68) 評論(0)  編輯  收藏