2)流量檢測(cè)策略

常見網(wǎng)絡(luò)流量檢測(cè)措施包括部署入侵檢測(cè)系統(tǒng)／入侵防御系統(tǒng)、防病毒網(wǎng)關(guān)、抗拒絕服務(wù)攻擊系統(tǒng)以及漏洞掃描系統(tǒng)等。

網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)一網(wǎng)絡(luò)人侵防御系統(tǒng)綜合運(yùn)用多種檢測(cè)手段，采用基于特征或基于行為的檢測(cè)方法對(duì)數(shù)據(jù)包的特征進(jìn)行深度分析，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和異常訪問(wèn)行為。

防病毒網(wǎng)關(guān)主要實(shí)現(xiàn)實(shí)時(shí)病毒過(guò)濾、防蠕蟲攻擊、嵌入內(nèi)容過(guò)濾和全面的協(xié)議保護(hù)功能。它對(duì)網(wǎng)關(guān)設(shè)備的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢測(cè)，過(guò)濾數(shù)據(jù)流中的病毒、蠕蟲和圾郵件等，阻止它們進(jìn)入內(nèi)部網(wǎng)絡(luò)。

抗拒絕服務(wù)系統(tǒng)也是網(wǎng)絡(luò)防護(hù)體系中的重要一環(huán)，用來(lái)防止各類拒絕服務(wù)攻擊，SYN Flood、UDP Floocl、UDP DNS Query Flood、Sream Flood和ICMP Floocl等危害較大而又易于發(fā)起的攻擊行為。