從企業(yè)開始注重互聯(lián)網(wǎng)安全至今，越來越多的企業(yè)相信系統(tǒng)滲透將會(huì)成為威脅企業(yè)安全的主要方面，大中型企業(yè)也準(zhǔn)備脫胎換骨，將選購IPS設(shè)備的計(jì)劃提上了日程。那么問題來了，究竟選購IPS系統(tǒng)時(shí)應(yīng)該考量它的哪方面功效呢？本文將就IPS系統(tǒng)的性能、誤報(bào)率和動(dòng)態(tài)更新程度來簡述在選購IPS系統(tǒng)時(shí)應(yīng)該注意的。

性能:IPS設(shè)備的基石

根據(jù)統(tǒng)計(jì)，目前國內(nèi)外主流高端IPS產(chǎn)品大都采用ASIC/FPGA/NP的設(shè)計(jì)方案，這樣做的好處是可以提供較高的處理速度，同時(shí)具備可編程、易升級(jí)的優(yōu)勢(shì)。因此目前主流的高端IPS產(chǎn)品大多實(shí)現(xiàn)了千兆線速處理。

為了確保這類高端IPS的帶寬落到實(shí)處，這類產(chǎn)品一般要提供基于動(dòng)態(tài)的流量控制。因?yàn)閭鹘y(tǒng)上說，增加更多的帶寬可能只會(huì)提高對(duì)非關(guān)鍵應(yīng)用的響應(yīng)速度，而不能為最需要帶寬的應(yīng)用提供保證，特別是對(duì)于開展大量VoIP應(yīng)用的企業(yè)，更加需要在安全的前提下對(duì)動(dòng)態(tài)流量進(jìn)行分配。

誤報(bào)率:IPS應(yīng)用的核心

之所以把誤報(bào)率作為IPS應(yīng)用的核心，主要是因?yàn)镮PS采用online模式，一旦出現(xiàn)誤報(bào)，采取行動(dòng)后必然會(huì)有較大影響。為此，目前主流的IPS廠商大都把精力放在降低誤報(bào)率上。目前降低誤報(bào)率的最好辦法就是在提升性能的基礎(chǔ)上，進(jìn)行更加深入的包檢測(cè)，開展更加精確的模式匹配。

動(dòng)態(tài):IPS部署的本錢

對(duì)于動(dòng)態(tài)更新，如果說早幾年還不是非常重要的話，那么這兩年來就是不可或缺的了。對(duì)于主流的IPS設(shè)備，由于集成了龐大的攻擊特征庫，因此一個(gè)長期的更新支持勢(shì)在必行。對(duì)于國內(nèi)的IPS用戶來說，選購IPS系統(tǒng)，更重要的是選擇一家負(fù)責(zé)任的廠商，代表了用戶可以在任何時(shí)間定制現(xiàn)有IPS設(shè)備的過濾器，特別是可以通過廠商的熱線，及時(shí)反饋攻擊信息，保護(hù)自身的系統(tǒng)。
 

【編輯推薦】

1. 如何構(gòu)建入門級(jí)IDS
2. IDS漏洞分析與黑客入侵手法
3. 測(cè)試評(píng)估IDS的性能指標(biāo)
4. 正確評(píng)估IDS性能的標(biāo)準(zhǔn)與步驟
5. 企業(yè)測(cè)試IDS的四條重要標(biāo)準(zhǔn)