|
目前�����,市場(chǎng)上的入侵檢測(cè)產(chǎn)品大大小小有上百家�,如何選擇適合自己的產(chǎn)品�����,是一件擺在廣大安全(服務(wù)器租用找:51033397)管理員和企業(yè)技術(shù)決策者面前很頭痛的事���。下面我們就根據(jù)產(chǎn)品的綜合性能��,談?wù)劜少?gòu)過(guò)程中的基本原則�。
1.產(chǎn)品的攻擊檢測(cè)數(shù)量為多少?是否支持升級(jí)���?
IDS的主要指標(biāo)是它能發(fā)現(xiàn)的入侵方式的數(shù)量�����,幾乎每個(gè)星期都有新的漏洞和攻擊方法出現(xiàn)�,產(chǎn)品的升級(jí)方式是否靈活直接影響到它功能的發(fā)揮����。一個(gè)好的實(shí)時(shí)檢測(cè)產(chǎn)品應(yīng)該能經(jīng)常性升級(jí),并可通過(guò)互聯(lián)網(wǎng)或下載升級(jí)包在本地升級(jí)�����。
2.對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)��,最大可處理流量(PPS)是多少�?
首先,要分析網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)所布署的網(wǎng)絡(luò)環(huán)境��,如果在512K或2M專線上布署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�,則不需要高速的入侵檢測(cè)引擎,而在負(fù)荷較高的環(huán)境中���,性能是一個(gè)非常重要的指標(biāo)�����。
3.產(chǎn)品容易被攻擊者躲避嗎���?
有些常用的躲開入侵檢測(cè)的方法���,如:分片���、TTL欺騙�����、異常TCP分段����、慢掃描�����、協(xié)同攻擊等����。產(chǎn)品在設(shè)計(jì)時(shí)是否考慮到這一點(diǎn)���。
4.能否自定義異常事件?
IDS對(duì)特殊的監(jiān)控需求只能通過(guò)用戶自己定制監(jiān)控策略實(shí)現(xiàn)�����。一個(gè)優(yōu)秀的IDS產(chǎn)品����,必須提供靈活的用戶自定義策略能力,包括對(duì)服務(wù)�����、訪問(wèn)者�����、被訪問(wèn)者���、端口�����、關(guān)鍵字以及事件的響應(yīng)方式等策略�����。
5.產(chǎn)品系統(tǒng)結(jié)構(gòu)是否合理���?
一個(gè)成熟的產(chǎn)品���,必須是集成了基于百兆網(wǎng)絡(luò)、基于千兆網(wǎng)絡(luò)�����、基于億恩科技主機(jī)的三種技術(shù)和系統(tǒng)�����。
傳統(tǒng)的IDS大多是兩層結(jié)構(gòu)����,即“控制臺(tái)→探測(cè)器”結(jié)構(gòu)��,一些先進(jìn)的IDS產(chǎn)品開始采用三層架構(gòu)進(jìn)行部署��,即“控制臺(tái)→事件收集器+安全(服務(wù)器租用找:51033397)數(shù)據(jù)庫(kù) →探測(cè)器”結(jié)構(gòu),對(duì)于大型網(wǎng)絡(luò)來(lái)說(shuō)���,三層結(jié)構(gòu)更加易于實(shí)現(xiàn)分布部署和集中管理�,從而提高安全(服務(wù)器租用找:51033397)決策的集中性����。如果沒有遠(yuǎn)程管理能力,對(duì)于大型網(wǎng)絡(luò)基本不具備可用性��。
6.產(chǎn)品的誤報(bào)和漏報(bào)率如何��?
有些IDS系統(tǒng)經(jīng)常發(fā)出許多假警�����,假警報(bào)常常掩蓋了真攻擊�。這些產(chǎn)品在假警報(bào)重負(fù)下一再崩潰,而當(dāng)真正攻擊出現(xiàn)時(shí)��,有些IDS產(chǎn)品不能捕獲攻擊�����,而另一些IDS產(chǎn)品的報(bào)告混雜在假警報(bào)中��,很容易被錯(cuò)過(guò)。過(guò)分復(fù)雜的界面使關(guān)掉假警報(bào)非常困難���,幾乎所有IDS產(chǎn)品在默認(rèn)設(shè)置狀態(tài)下都會(huì)產(chǎn)生非常多的假警報(bào)��,給用戶帶來(lái)許多麻煩�����。
7.系統(tǒng)本身是否安全(服務(wù)器租用找:51033397)���?
IDS系統(tǒng)記錄了企業(yè)最敏感的數(shù)據(jù),必須有自我保護(hù)機(jī)制����,防止成為黑客的攻擊目標(biāo)。
8.產(chǎn)品實(shí)時(shí)監(jiān)控性能如何����?
由IDS通信造成的對(duì)網(wǎng)絡(luò)的負(fù)載不能影響正常的網(wǎng)絡(luò)業(yè)務(wù)�����,必須對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析��,否則無(wú)法在有攻擊時(shí)保護(hù)網(wǎng)絡(luò),所以必須考慮網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品正常工作的最大帶寬數(shù)��。
9.系統(tǒng)是否易用����?
系統(tǒng)的易用性包括五個(gè)方面:
界面易用——全中文界面,方便易學(xué)���,操作簡(jiǎn)便靈活���。
幫助易用——在監(jiān)控到異常事件時(shí)能夠立刻查看報(bào)警事件的幫助信息,同時(shí)在聯(lián)機(jī)幫助中能夠按照多種方式查看產(chǎn)品幫助
策略編輯易用——能否提供單獨(dú)的策略編輯器�?可否同時(shí)編輯多個(gè)策略?是否提供策略打印功能����。
日志報(bào)告易用——是否提供靈活的報(bào)告定制能力。
報(bào)警事件優(yōu)化技術(shù)——是否針對(duì)報(bào)警事件進(jìn)行優(yōu)化處理����,將用戶從海量日志中解放出來(lái),先進(jìn)的IDS能夠?qū)⒁欢〞r(shí)間內(nèi)的類似事件經(jīng)過(guò)優(yōu)化處理后合并進(jìn)行報(bào)警����,這樣�,用戶面對(duì)的日志信息不僅更為清晰而且避免錯(cuò)過(guò)重要報(bào)警信息���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
