從企業(yè)開始注重互聯(lián)網(wǎng)安全至今，越來越多的企業(yè)相信系統(tǒng)滲透將會成為威脅企業(yè)安全的主要方面，大中型企業(yè)也準備脫胎換骨，將選購IPS設備的計劃提上了日程。那么問題來了，究竟選購IPS系統(tǒng)時應該考量它的哪方面功效呢？本文將就IPS系統(tǒng)的性能、誤報率和動態(tài)更新程度來簡述在選購IPS系統(tǒng)時應該注意的。

性能:IPS設備的基石

根據(jù)統(tǒng)計，目前國內外主流高端IPS產品大都采用ASIC/FPGA/NP的設計方案，這樣做的好處是可以提供較高的處理速度，同時具備可編程、易升級的優(yōu)勢。因此目前主流的高端IPS產品大多實現(xiàn)了千兆線速處理。

為了確保這類高端IPS的帶寬落到實處，這類產品一般要提供基于動態(tài)的流量控制。因為傳統(tǒng)上說，增加更多的帶寬可能只會提高對非關鍵應用的響應速度，而不能為最需要帶寬的應用提供保證，特別是對于開展大量VoIP應用的企業(yè)，更加需要在安全的前提下對動態(tài)流量進行分配。

誤報率:IPS應用的核心

之所以把誤報率作為IPS應用的核心，主要是因為IPS采用online模式，一旦出現(xiàn)誤報，采取行動后必然會有較大影響。為此，目前主流的IPS廠商大都把精力放在降低誤報率上。目前降低誤報率的最好辦法就是在提升性能的基礎上，進行更加深入的包檢測，開展更加精確的模式匹配。

動態(tài):IPS部署的本錢

對于動態(tài)更新，如果說早幾年還不是非常重要的話，那么這兩年來就是不可或缺的了。對于主流的IPS設備，由于集成了龐大的攻擊特征庫，因此一個長期的更新支持勢在必行。對于國內的IPS用戶來說，選購IPS系統(tǒng)，更重要的是選擇一家負責任的廠商，代表了用戶可以在任何時間定制現(xiàn)有IPS設備的過濾器，特別是可以通過廠商的熱線，及時反饋攻擊信息，保護自身的系統(tǒng)。
 

【編輯推薦】

1. 如何構建入門級IDS
2. IDS漏洞分析與黑客入侵手法
3. 測試評估IDS的性能指標
4. 正確評估IDS性能的標準與步驟
5. 企業(yè)測試IDS的四條重要標準