在你開始評(píng)估各種入侵檢測(cè)和防御系統(tǒng)產(chǎn)品之前，你應(yīng)當(dāng)回答一些關(guān)于自己的網(wǎng)絡(luò)環(huán)境的問(wèn)題，并要了解你的單位必須滿足的一些外部要求。本文對(duì)這些問(wèn)題和要求進(jìn)行了總結(jié)，內(nèi)容如下：

1、你的網(wǎng)絡(luò)架構(gòu)是什么？對(duì)這個(gè)問(wèn)題的回答可有助于構(gòu)建一個(gè)網(wǎng)絡(luò)圖示，其中顯示的是到達(dá)其它網(wǎng)絡(luò)的所有連接，還有所有主機(jī)的位置。

2、每個(gè)需要IDS和IPS保護(hù)的設(shè)備上分別運(yùn)行著哪些操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及應(yīng)用程序？這個(gè)問(wèn)題的回答有助于針對(duì)自己的環(huán)境選擇優(yōu)化產(chǎn)品。

3、是否有非安全系統(tǒng)（如網(wǎng)絡(luò)管理系統(tǒng)）需要與入侵檢測(cè)和防御系統(tǒng)進(jìn)行集成？這一點(diǎn)有助于決定是否需要IDS或IPS與其它產(chǎn)品的協(xié)同性。

4、你需要IDS和IPS防御哪些類型的威脅（內(nèi)部威脅或來(lái)自外部入侵者的威脅）？對(duì)這個(gè)問(wèn)題的回答越具體越好。

5、貴單位有沒(méi)有明確清晰的安全策略？這些安全策略概述了哪些安全目標(biāo)（如機(jī)密性和可用性）？管理目標(biāo)是什么，這方面包括隱私保護(hù)和法律責(zé)任。

6、公司處理違反具體安全策略的過(guò)程是什么？哪些類型的侵犯或攻擊應(yīng)當(dāng)引起自動(dòng)的直接響應(yīng)？對(duì)這個(gè)問(wèn)題的回答有助于決定所選擇的產(chǎn)品的性能。

7、對(duì)于違反使用策略或其它的不安全因素，你需要監(jiān)視用戶行為和網(wǎng)絡(luò)的使用嗎？

8、貴單位的審計(jì)需求規(guī)定了IDS或IPS必須提供某些功能嗎？這對(duì)于選擇適合本單位需要的產(chǎn)品是很有用的。

9、貴單位的系統(tǒng)需要鑒定合格嗎？評(píng)審機(jī)構(gòu)是否對(duì)IDS或IPS有特定的要求？這方面體現(xiàn)出企業(yè)外部對(duì)企業(yè)的安全要求。

10、貴單位必須滿足關(guān)于IDS或IPS的功能要求（涉及到執(zhí)法的調(diào)查和安全事件的解決）嗎？在借助IDS或IPS的日志作為證據(jù)時(shí)，這一點(diǎn)尤為重要。

11、貴單位必須滿足加密要求嗎？例如，有的機(jī)構(gòu)必須購(gòu)買使用了經(jīng)認(rèn)證的加密算法的安全產(chǎn)品。

12、貴單位需要IT人員全天候監(jiān)視IDS或IPS嗎？有些產(chǎn)品需要持續(xù)地監(jiān)視和維護(hù)，所以如果你并沒(méi)有專門的人員來(lái)做這項(xiàng)工作，就應(yīng)當(dāng)考慮購(gòu)買一種無(wú)需人監(jiān)管的產(chǎn)品。

上述這些問(wèn)題針對(duì)購(gòu)買IDS或IPS的各個(gè)方面，為用戶制定IDS或IPS購(gòu)買決策提供了一個(gè)檢查清單。任何單位在購(gòu)買這類安全產(chǎn)品時(shí)，都應(yīng)當(dāng)針對(duì)這些問(wèn)題的回答做出適當(dāng)?shù)倪x擇。

【編輯推薦】

1. 快速了解關(guān)于IDS和IPS的安全區(qū)別
2. 升級(jí)OR替代？IPS系統(tǒng)與IDS系統(tǒng)