2)流量檢測策略

常見網(wǎng)絡流量檢測措施包括部署入侵檢測系統(tǒng)／入侵防御系統(tǒng)、防病毒網(wǎng)關、抗拒絕服務攻擊系統(tǒng)以及漏洞掃描系統(tǒng)等。

網(wǎng)絡人侵檢測系統(tǒng)一網(wǎng)絡人侵防御系統(tǒng)綜合運用多種檢測手段，采用基于特征或基于行為的檢測方法對數(shù)據(jù)包的特征進行深度分析，發(fā)現(xiàn)網(wǎng)絡攻擊行為和異常訪問行為。

防病毒網(wǎng)關主要實現(xiàn)實時病毒過濾、防蠕蟲攻擊、嵌入內(nèi)容過濾和全面的協(xié)議保護功能。它對網(wǎng)關設備的數(shù)據(jù)流進行實時檢測，過濾數(shù)據(jù)流中的病毒、蠕蟲和圾郵件等，阻止它們進入內(nèi)部網(wǎng)絡。

抗拒絕服務系統(tǒng)也是網(wǎng)絡防護體系中的重要一環(huán)，用來防止各類拒絕服務攻擊，SYN Flood、UDP Floocl、UDP DNS Query Flood、Sream Flood和ICMP Floocl等危害較大而又易于發(fā)起的攻擊行為。