成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

融合型IDS/IPS將成入侵防護(hù)系統(tǒng)主導(dǎo)

安全 黑客攻防
隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,曾經(jīng)作為最主要的安全防范手段的防火墻,已經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,曾經(jīng)作為最主要的安全防范手段的防火墻,已經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。近幾年,IPS(入侵防御系統(tǒng))的引入讓網(wǎng)絡(luò)安全產(chǎn)品發(fā)展又進(jìn)入新的階段。而未來IPS并不會替代IDS,雙方都會在企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中扮演重要角色,并成為聯(lián)系更加緊密的融合安全技術(shù)。

IPS重控制IDS重管理

IDS即是對入侵行為的發(fā)覺。IPS則是一種主動、智能的入侵檢測、防范、阻止系統(tǒng),它不需要人為干預(yù)就可以預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成任何損失。

有這樣一種觀點認(rèn)為,檢測入侵實際上是為了防范,入侵檢測的發(fā)展方向是IPS,所以在IPS出現(xiàn)后,很多人在不慎了解和熟悉IPS的情況下,完全拋棄IDS,轉(zhuǎn)而投入IPS。目前應(yīng)用表明,IDS和IPS由于各自技術(shù)特點,在入侵安全防范領(lǐng)域都有存在的價值。

IPS是串聯(lián)接入網(wǎng)絡(luò)的,關(guān)注的是串行線路上的入侵防御;IDS是旁路接入的,其側(cè)重點是發(fā)現(xiàn)、了解、統(tǒng)計、分析入侵危險狀況。前者重控制,后者重管理。由于IPS在線工作,相比較IDS而言,IPS增加數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)節(jié),這對系統(tǒng)資源是一個新的消耗,因此,IPS對系統(tǒng)速度的影響比IDS要大,但I(xiàn)PS對事件響應(yīng)機制要比IDS更精確、更迅速。IPS重在深層防御,追求精確阻斷,是防御入侵的最佳方案,彌補防火墻或IDS對入侵?jǐn)?shù)據(jù)實時阻斷效果的不足;IDS重在全面檢測,追求有效呈現(xiàn),有利于進(jìn)行安全審計和事后追蹤,對于追溯和阻止拒絕服務(wù)攻擊能提供有價值的線索。IDS注重的是對整個網(wǎng)絡(luò)安全狀況的監(jiān)控,IPS更關(guān)注對不同入侵行為的如何分別處理。

運營商需求在企業(yè)內(nèi)網(wǎng)和增值服務(wù)

IDS和IPS由于部署目標(biāo)的不同而應(yīng)用于不同的場景。那么企業(yè)該如何選擇與部署IDS和IPS呢?

目前這兩種系統(tǒng)應(yīng)用場景有3種部署方向。第一種企業(yè)需要IPS而不需要IDS,主要是低風(fēng)險行業(yè)企業(yè),如一些非IT公司的中小企業(yè),這一類企業(yè)通常不需要及時地了解安全狀況到底有什么樣的變化,而只關(guān)注防護(hù)措施是否能使網(wǎng)絡(luò)免遭攻擊。第二種是既需要IDS又需要IPS的企業(yè),這類企業(yè)一般是高風(fēng)險行業(yè),比如政府、金融行業(yè),因為他們同時關(guān)注風(fēng)險管理,也關(guān)注風(fēng)險控制,而且通過風(fēng)險管理不斷地完善風(fēng)險控制措施。第三種是只需要IDS不需要IPS,需求者通常屬于監(jiān)測、監(jiān)管機構(gòu),或是遠(yuǎn)程監(jiān)控中心。他們主要是想及時了解網(wǎng)絡(luò)安全狀況和變化,便于做審查、管理或提供服務(wù)。

電信企業(yè)是最早接受IDS和IPS的行業(yè)之一,電信企業(yè)網(wǎng)絡(luò)分為公網(wǎng)(骨干網(wǎng))和企業(yè)私網(wǎng),目前主要是企業(yè)網(wǎng)在用IDS和IPS。電信級骨干網(wǎng)很少使用IPS和IDS,原因一是骨干網(wǎng)規(guī)模大,安全級別要求高且有大規(guī)模專門專業(yè)的維護(hù)人員,嚴(yán)格確保網(wǎng)絡(luò)的安全。

通信行業(yè)企業(yè)網(wǎng)一般指辦公網(wǎng),和其他中小企業(yè)網(wǎng)絡(luò)一樣,辦公網(wǎng)屬于企業(yè)內(nèi)網(wǎng),與骨干網(wǎng)相比規(guī)模小,安全級別要求略低,專業(yè)維護(hù)人員少。所以企業(yè)內(nèi)網(wǎng)一般會選擇使用IDS和IPS設(shè)備來保障內(nèi)網(wǎng)的安全。由于IDS設(shè)備是旁路掛在網(wǎng)絡(luò)上的,所以在電信運營商的網(wǎng)監(jiān)部門及需要重要監(jiān)控地方一般會部署IDS設(shè)備。

另外,IPS/IDS作為電信企業(yè)的一項IDC增值產(chǎn)品,通過與網(wǎng)絡(luò)安全廠家合作,為中小型企業(yè)提供設(shè)備租賃服務(wù),解決中小型企業(yè)人員、成本不足的問題。為了確保設(shè)備的維護(hù),一般與廠商進(jìn)行合作,通信運營商自己提供渠道,廠商提供售后服務(wù)。

中國聯(lián)通自2008年開始發(fā)展IPS和IDS網(wǎng)絡(luò)安全增值服務(wù),至今已經(jīng)有3年時間,產(chǎn)品已經(jīng)發(fā)展比較成熟,成立了專門的IDC運營中心,由合作廠家提供專業(yè)的安全維護(hù)人員7×24小時遠(yuǎn)程監(jiān)控客戶網(wǎng)絡(luò),并隨時為客戶提供咨詢及響應(yīng)服務(wù)。目前中國聯(lián)通提供的IDS/IPS產(chǎn)品有入侵檢測設(shè)備(IDS)租賃和監(jiān)控套餐服務(wù);入侵防御設(shè)備(IPS)租賃和監(jiān)控套餐服務(wù)。中國聯(lián)通發(fā)展的主要客戶有國家檔案局、國家郵政等政府類客戶。

未來將趨向融合

IPS、IDS等技術(shù)是在硬件防火墻里逐漸集成實現(xiàn)的,即便是市場中陸續(xù)推出的所謂IPS或IDS的更加智能化的獨立技術(shù),也是在參考雙方相互的優(yōu)勢如在IPS中增加更加強勁的處理單元以實現(xiàn)IDS的全面數(shù)據(jù)檢測和在IDS中嵌入流量控制和應(yīng)用層的數(shù)據(jù)阻斷功能模塊。

所以,IPS與IDS已經(jīng)不再是當(dāng)初獨立的技術(shù)概念,未來發(fā)展方向應(yīng)該有以下兩個方面:其一,更加廣泛的精確阻斷范圍,擴大可以精確阻斷的事件類型,尤其是針對變種以及無法通過特征來定義的攻擊行為的防御;其二,適應(yīng)各種組網(wǎng)模式,在確保精確阻斷的情況下,適應(yīng)電信級骨干網(wǎng)絡(luò)的防御需求。

我們建議下一代IPS能夠解決三個問題。一是網(wǎng)絡(luò)瓶頸的問題。IPS串聯(lián)地部署在網(wǎng)絡(luò)出口處,如出故障,勢必影響到網(wǎng)絡(luò)性能。二是單點故障問題。IPS實行的是一種失效即阻斷機制,一旦IPS設(shè)備出現(xiàn)故障,會造成網(wǎng)絡(luò)中斷,影響現(xiàn)網(wǎng)業(yè)務(wù)的發(fā)展。三是解決目前云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)對網(wǎng)絡(luò)安全的新影響。

目前,我們認(rèn)為融合、協(xié)同、集中管理將是網(wǎng)絡(luò)安全的發(fā)展方向。大型企業(yè)需要一體化的安全解決方案,需要更加全面的安全控制手段。中小企業(yè)一邊希望能夠獲得切實的安全保障,一邊又不可能對信息安全有太多的投入。因此,IPS與IDS就仿佛網(wǎng)絡(luò)交換與路由的區(qū)分一樣變得模糊而無法分割,成為網(wǎng)絡(luò)安全系統(tǒng)的一部分,未來IPS與IDS將成為聯(lián)系更加緊密的融合安全技術(shù)。
 

【編輯推薦】

  1. IPS vs IDS 勢不兩立還是相輔相成?
  2. 如何整合入侵檢測系統(tǒng)和入侵防御系統(tǒng)
  3. 虛擬IDS、IPS安全戰(zhàn)略
  4. IDS與IPS功能分析
責(zé)任編輯:于爽 來源: 通信世界網(wǎng)
相關(guān)推薦

2011-10-28 16:03:06

2010-10-25 11:59:19

2010-08-25 13:13:04

2011-07-18 13:33:35

入侵檢測系統(tǒng)IDSIPS

2009-06-24 15:21:27

2010-08-25 10:35:07

2010-04-21 11:26:55

2011-08-09 14:06:33

IDSIPS虛擬化安全

2011-07-20 09:55:08

IPS入侵防護(hù)系統(tǒng)IDS

2010-12-22 17:17:54

2012-11-26 13:32:14

2010-09-08 16:09:02

2011-11-21 09:57:47

2012-10-10 11:36:02

2010-08-25 13:55:25

2022-04-15 10:02:42

網(wǎng)絡(luò)安全

2010-08-25 13:28:38

入侵防御IPS

2009-02-01 11:44:00

2010-09-08 11:02:15

2010-09-08 16:13:50

點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 精品久| 久热电影| 国产成人精品一区二 | 欧美日韩视频在线播放 | 国产精品一区二区久久久久 | 秋霞电影一区二区 | 亚洲成人av| 亚洲欧美日韩成人在线 | 日韩高清中文字幕 | 波多野吉衣在线播放 | 成人高清视频在线观看 | 日本一区二区三区免费观看 | 成人av一区 | 国产精品久久久久婷婷二区次 | 日韩精品一区二 | 黄色免费网站在线看 | 国产一区二区三区在线观看免费 | 国产你懂的在线观看 | 欧美福利 | 波多野结衣一区二区三区在线观看 | 欧美一区二区三区国产精品 | 99热精品在线 | 欧美 视频| 天天舔天天 | 天天色图 | 色资源在线 | 久久久久欧美 | 久久久成人网 | 欧洲免费毛片 | 亚洲精品乱码8久久久久久日本 | 久久久久久久久久久一区二区 | 午夜在线影院 | 国产精品电影网 | 日韩一区不卡 | 视频一区二区中文字幕日韩 | 日韩欧美网 | 亚洲国产成人精品在线 | 国产午夜精品久久久 | 久久亚洲国产精品 | 国产一区二区三区四区在线观看 | 一级片av |