WEB开发网
开发学院网络安全安全技术 入侵防御系统IPS,苹果熟了吗? 阅读

入侵防御系统IPS,苹果熟了吗?

 2008-09-10 13:24:24 来源:WEB开发网   
核心提示: 自身改进打破IDS 灭亡论 虽然前一时间IPS取代IDS 的呼声日渐高涨,而且Gartner 发表的“IDS将死”言论更是让这两种技术的争斗达到了白热化,入侵防御系统IPS,苹果熟了吗?(2),但在国内,IDS还没有受到 “灭亡论”的太大影响

自身改进打破IDS 灭亡论

虽然前一时间IPS取代IDS 的呼声日渐高涨,而且Gartner 发表的“IDS将死”言论更是让这两种技术的争斗达到了白热化,但在国内,IDS还没有受到 “灭亡论”的太大影响,这主要是因为IDS不断地进行着改造。目前的IDS 技术是需要有比较大的改进才能满足客户的需要,可能需要细分市场做出不同的产品来满足不同的客户。

从安全厂商来看,安氏中国、绿盟科技、McAfee、天融信、方正、冠群金辰、联想、东软、中科网威、启明星辰等众多厂商都有多款百兆和千兆的 IDS 产品。从对这些主流IDS 产品的评测来看,IDS 产品在性能方面也是不断进步的。比如, 2002 年——2003 年的百兆IDS 产品,在64 字节100%压力下平均检测能力仅有40.2%,而2003 年——2004年,部分百兆IDS 产品检测能力已达到100%,这标志着百兆IDS 产品在性能方面已经成熟。

而千兆IDS 产品的性能也有了长足的发展,捕获数据包的能力每秒67 万——85 万,最高可达140 多万,对大流量网络的适应能力明显增强。还有在功能方面,部分IDS 产品几年前就具备了网络流量分析、页面重组、内容恢复、事件回放等功能,如今不仅功能更为完善多样,而且功能的模块化也更有利于用户根据实际需要进行定制和应用。

近年来,IDS在网络中的应用逐渐增多起来。在很多对安全等级要求很高的证券、金融以及电信的网络中,我们都能发现IDS的身影。某证券公司的IT主管谈到:“随着企业网络结构的不断扩大和日益复杂,由内部员工违规引起的安全问题变得突出起来,防火墙、防病毒等常规的安全手段只能对付外部入侵,对于内部违规行为却无能为力。而IDS 可以审计跟踪内部违反安全策略的行为。另外,IDS 可以记录、报警各种安全事件,有利于进行安全审计和事后追踪,对于追溯和阻止拒绝服务攻击能够提供有价值的线索。”

上一页  1 2 3 4 5 6  下一页

Tags:入侵 防御

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接