入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)

 除了應對原有攻擊，現(xiàn)在網(wǎng)絡管理員希望入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)還可以檢測網(wǎng)頁應用攻擊，包括感知異常情況，本文將幫你了解IDS和IPS，以及如何整合它們，實現(xiàn)完美保護。

IDS vs IPS

選擇一款IDS和IPS最困難的就是要明白自己什么時候需要，以及它具備什么功能。市場上所有防火墻，應用防火墻，統(tǒng)一威脅管理設備，IDS和IPS，區(qū)分這些產(chǎn)品的功能，了解哪個產(chǎn)品的某些功能最佳是很難的。一些企業(yè)部署了IPS后發(fā)現(xiàn)他們可以撤掉原先的IDS，你或許也在考慮是否用IPS替換IDS。但是這并不適用于所有人。

利用網(wǎng)絡IPS預防應用攻擊威脅

應用程序愈來愈成為攻擊威脅的入口。例如，非常容易受到攻擊的電子商務應用。不幸地是，傳統(tǒng)的IDS和IPS不能保護企業(yè)免受這樣的攻擊。好在現(xiàn)在廠商有面向應用的IDS和IPS。例如，Web應用防火墻，它通過異常情況和標記技術來檢測頻繁的攻擊技術。這種新式的IPS可以彌補傳統(tǒng)系統(tǒng)的不足。

安裝配置和調(diào)整網(wǎng)絡入侵防御

安裝和配置基于異常情況的入侵防御設備要比基于標記的設備更復雜。基于異常情況的設備通過檢測不正常的網(wǎng)絡活動來檢測和預防零日攻擊。安裝和配置一個可以識別未知活動的系統(tǒng)需要了解預期活動。但是監(jiān)控網(wǎng)絡僅幾個小時是不夠的。為了避免誤報，系統(tǒng)必須要識別發(fā)生在一天當中和一個月期間內(nèi)的不同活動。

和其他安全設備不同，IDS/IPS在安裝和配置后需要維護和調(diào)整。IDS和IPS的算法完全不同，因此有必要及時調(diào)整，減少誤報和漏報。

統(tǒng)一基礎設施

企業(yè)整合多個防御系統(tǒng)的同時也受到數(shù)據(jù)中心和能源成本的限制，如果你也碰到過這種情況，你可能會想統(tǒng)一網(wǎng)絡基礎設施安全策略。供應商會調(diào)整他們的產(chǎn)品，從在開放機架上放多供應商軟件，到集成網(wǎng)絡基礎設施安全策略，通過減少數(shù)據(jù)中心的物理安全設備，可以減少管理和能源支出。