在企業中配置IPS的最佳實踐
作者:佚名
本文介紹在企業安全架構中采用IPS的最佳實踐:在“監控”模式下運行IPS;把“阻止”模式規則的數量限制在最小量等。
問:我想要采用IPS。我應該遵守哪些頂級的最佳實踐呢?
答:采用入侵防御系統是個很棘手的問題。這些設備正在迅速成為很多公司安全架構的主要部分。第一次采用會是很恐怖的經歷。你不僅是在網絡路徑中創建潛在的瓶頸和失敗點,也是在增加設備,而這個設備可以有意地中斷網絡流量。這就足夠任何網絡工程師頭疼的了。
以下是在企業中配置IPS的最佳實踐:
•在“監控”模式下運行IPS,直到系統已經適當地調整過了。這樣的配置行為更像是入侵檢測系統,識別潛在問題,但是不阻止網絡流量。
•把“阻止”模式規則的數量限制在最小量,做些細微的調整,減少假陽性阻止的可能性。
•考慮使用不能打開(fail-open)的設備,限制網絡上設備故障的影響。在IPS的失誤事件中,這就會允許所有的流量繼續而不受中斷,雖然配置的安全性降低了,但是可以保持網絡的狀態和運行,而這無疑是網絡架構團隊會贊賞的。
【編輯推薦】
責任編輯:王文文
來源:
TT安全
