購買IDS和IPS之前需要考慮的十二個問題
在你開始評估各種入侵檢測和防御系統產品之前,你應當回答一些關于自己的網絡環境的問題,并要了解你的單位必須滿足的一些外部要求。本文對這些問題和要求進行了總結,內容如下:
1、你的網絡架構是什么?對這個問題的回答可有助于構建一個網絡圖示,其中顯示的是到達其它網絡的所有連接,還有所有主機的位置。
2、每個需要IDS和IPS保護的設備上分別運行著哪些操作系統、網絡服務以及應用程序?這個問題的回答有助于針對自己的環境選擇優化產品。
3、是否有非安全系統(如網絡管理系統)需要與入侵檢測和防御系統進行集成?這一點有助于決定是否需要IDS或IPS與其它產品的協同性。
4、你需要IDS和IPS防御哪些類型的威脅(內部威脅或來自外部入侵者的威脅)?對這個問題的回答越具體越好。
5、貴單位有沒有明確清晰的安全策略?這些安全策略概述了哪些安全目標(如機密性和可用性)?管理目標是什么,這方面包括隱私保護和法律責任。
6、公司處理違反具體安全策略的過程是什么?哪些類型的侵犯或攻擊應當引起自動的直接響應?對這個問題的回答有助于決定所選擇的產品的性能。
7、對于違反使用策略或其它的不安全因素,你需要監視用戶行為和網絡的使用嗎?
8、貴單位的審計需求規定了IDS或IPS必須提供某些功能嗎?這對于選擇適合本單位需要的產品是很有用的。
9、貴單位的系統需要鑒定合格嗎?評審機構是否對IDS或IPS有特定的要求?這方面體現出企業外部對企業的安全要求。
10、貴單位必須滿足關于IDS或IPS的功能要求(涉及到執法的調查和安全事件的解決)嗎?在借助IDS或IPS的日志作為證據時,這一點尤為重要。
11、貴單位必須滿足加密要求嗎?例如,有的機構必須購買使用了經認證的加密算法的安全產品。
12、貴單位需要IT人員全天候監視IDS或IPS嗎?有些產品需要持續地監視和維護,所以如果你并沒有專門的人員來做這項工作,就應當考慮購買一種無需人監管的產品。
上述這些問題針對購買IDS或IPS的各個方面,為用戶制定IDS或IPS購買決策提供了一個檢查清單。任何單位在購買這類安全產品時,都應當針對這些問題的回答做出適當的選擇。
【編輯推薦】
