IPS(入侵防御系统) & IDS(入侵检测系统)

Chevo's Blog - 关注网络安全

除了应对原有攻击，现在网络管理员希望IPS(入侵防御系统) 和IDS(入侵检测系统)还可以检测网页应用攻击，包括感知异常情况，本文将帮你了解IDS和IPS,以及如何整合它们，实现完美保护。

IDS vs IPS

选择一款IDS和IPS最困难的就是要明白自己什么时候需要，以及它具备什么功能。市场上所有防火墙，应用防火墙，统一威胁管理设备，IDS和IPS,区分这些产品的功能，了解哪个产品的某些功能最佳是很难的。一些企业部署了IPS后发现他们可以撤掉原先的IDS,你或许也在考虑是否用IPS替换IDS.但是这并不适用于所有人，有兴趣的还可以看看Windows PK Mac 终端安全~

利用网络IPS预防应用攻击威胁

应用程序愈来愈成为攻击威胁的入口。例如，非常容易受到攻击的电子商务应用。不幸地是，传统的IDS和IPS不能保护企业免受这样的攻击。好在现在厂商有面向应用的IDS和IPS.例如，Web应用防火墙，它通过异常情况和标记技术来检测频繁的攻击技术。这种新式的IPS 可以弥补传统系统的不足，传统网络安全解决方案无法应对新攻击局势。

安装配置和调整网络入侵防御

安装和配置基于异常情况的入侵防御设备要比基于标记的设备更复杂。基于异常情况的设备通过检测不正常的网络活动来检测和预防零日攻击。安装和配置一个可以识别未知活动的系统需要了解预期活动。但是监控网络仅几个小时是不够的。为了避免误报，系统必须要识别发生在一天当中和一个月期间内的不同活动。

和其他安全设备不同，IDS/IPS在安装和配置后需要维护和调整。IDS和IPS的算法完全不同，因此有必要及时调整，减少误报和漏报。

统一基础设施

企业整合多个防御系统的同时也受到数据中心和能源成本的限制，如果你也碰到过这种情况，你可能会想统一网络基础设施安全策略。供应商会调整他们的产品，从在开放机架上放多供应商软件，到集成网络基础设施安全策略，通过减少数据中心的物理安全设备，可以减少管理和能源支出，用DirectAccess提高企业安全性！

声明:本文采用BY-NC-SA协议进行授权. 转载请注明转自: IPS(入侵防御系统) & IDS(入侵检测系统)