IDS/IPS 与策略误报

type: conceptdomain: 安全事件与异常流量status: auto-compiledsources: 38 articles

概念节点，来源文章是证据

本页把多篇网络分析原文中反复出现的问题、术语和处理路径编译成一个概念入口。需要核对细节、插图、上下文或历史评论时，请进入下方来源文章。

返回知识体系浏览网络分析原文

定义

[[IDS/IPS 与策略误报]] 关注安全检测设备或策略把正常业务识别为攻击、异常或违规流量，从而导致业务访问失败。它要求同时看业务行为、安全日志和设备前后报文。

关键问题

安全设备拦截是否与业务失败时间一致？
策略命中依据是否来自误报特征？
设备前后报文是否证明业务被阻断或改写？
如何在安全控制和业务可用性之间验证根因？

来源文章

策略误报导致应用保存失败的分析案例2013-04-20 · 案例讨论 · 命中：策略误报 / 误报 / 保存失败 / IPS
IDS异常导致业务访问故障的案例2013-03-29 · 案例讨论 · 命中：IDS / 异常导致
IPS在线升级故障分析案例2012-02-29 · 案例讨论 · 命中：IPS
利用科来与IDS Informer构建网络攻击学习平台2012-04-28 · 网络安全 · 命中：IDS / IPS
H3C IPSEC VPN报文处理流程2012-11-22 · 参考资料 · 命中：IPS
HTTP chunked编码异常导致业务下载附件慢故障案例2012-12-18 · 案例讨论 · 命中：异常导致
TCP/IP 数据包处理路径2012-11-13 · 参考资料 · 命中：IPS
天融信的debug功能2012-05-03 · 网络安全 · 命中：IDS / IPS
【转】华为防火墙报文处理流程简介2014-11-25 · 参考资料 · 命中：IPS / 安全策略
视频点播服务间歇性中断故障分析案例2012-08-01 · 网络分析 · 命中：IPS / 策略误报 / 误报

关联概念

[[安全与应急响应]]：整理网站劫持、DNS 滥用、DGA、DDoS 和门户异常处置链路。
[[防火墙路径故障]]：汇总防火墙路径、策略、NAT、ARP 代理和设备差异导致的业务故障。
[[故障案例库]]：按“现象—路径—证据—结论”重组访问慢、连接异常、策略误报和路径变化案例。
[[异常流量发现定位管控]]：把异常流量分析拆成发现、定位、管控和复盘的工作方法。

反向链接

原始文章浏览

本页是从网络分析文章自动编译出的概念节点。查看完整原文和历史评论，请从上方来源文章进入，或浏览网络分析文章列表。