入侵防御系统ips,苹果熟了吗?

入侵防御系统ips,苹果熟了吗?

ID:9748564

大小:60.00 KB

页数:10页

时间:2018-05-07

入侵防御系统ips,苹果熟了吗?_第1页
入侵防御系统ips,苹果熟了吗?_第2页
入侵防御系统ips,苹果熟了吗?_第3页
入侵防御系统ips,苹果熟了吗?_第4页
入侵防御系统ips,苹果熟了吗?_第5页
资源描述:

《入侵防御系统ips,苹果熟了吗?》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、入侵防御系统IPS,苹果熟了吗?~教育资源库  IPS(入侵防御系统)提出了多年,一直有个声音认为IPS会取代IDS(入侵检测系统),但是几年过去了,情况并非如此,那么IPS目前到底处于什么状态呢?  据调查,目前59%的用户部署了IDS,27%的用户将IDS列入购买计划,62%用户在关注IPS,并且7%的用户有意向购买IPS,这些数据表明,IDS和IPS在国内都呈现出繁荣发展的前景。  这与几年前一些研究机构预计的IPS将逐步取代IDS的看法截然不同。IPS既没有得到一览众山小的市场局面,IDS也没有节节败退,是什么原因使

2、得人们的预测出现了如此大的偏差呢?要想找出其中的原因,不得不从研究历史出发,看看IDS和IPS都是如何发展的。  需求决定IDS不会消沉  安全防护是一个多层次的保护机制,它既包括企业的安全策略,又包括防火墙、防病毒、入侵检测等产品技术解决方案。而且,为了保障网络安全,还必须建立一套完整的安全防护体系,进行多层次、多手段的检测和防护。IDS正是构建安全防护体系不可缺少的一环。  虽然有很多用户对IDS是否具有存在价值表示过质疑,但到目拔梗嗟挠没窃诠刈⑷绾巫畲蟪潭鹊胤⒒覫DS的作用,来保障网络的安全。  据市场统计显示

3、,2005年IDS可以占到安全市场全年总额的11.2%,市场销售额达到5.5亿元。而2004年国内IDS产品全年销售额是3.8亿元,占中国网络安全市场全年市场份额的10.9%。2003年IDS的市场销售额是2.75亿元。可以看出,随着国内用户的成熟,IDS在网络安全市场中也是处在一个稳定的发展阶段。在这种情况下,谁能说IDS的市场会江山不再呢?  促使IDS得到广泛应用的另一个因素是,Slammer、冲击波等针对系统漏洞的攻击不断增多,新的软件漏洞不断被发现,一些分析系统缺陷、编写攻击程序或制作蠕虫病毒的简单工具也在不断发展

4、之中,从发现缺陷到释放出蠕虫病毒的时间间隔也在进一步缩短,用户需要一种可以检测攻击的有效工具,IDS就是其中的一种。  自身改进打破IDS灭亡论  虽然前一时间IPS取代IDS的呼声日渐高涨,而且Gartner发表的IDS将死言论更是让这两种技术的争斗达到了白热化,但在国内,IDS还没有受到灭亡论的太大影响,这主要是因为IDS不断地进行着改造。目前的IDS技术是需要有比较大的改进才能满足客户的需要,可能需要细分市场做出不同的产品来满足不同的客户。  从安全厂商来看,安氏中国、绿盟科技、McAfee、天融信、方正、冠群金辰、联

5、想、东软、中科网威、启明星辰等众多厂商都有多款百兆和千兆的IDS产品。从对这些主流IDS产品的评测来看,IDS产品在性能方面也是不断进步的。比如,2002年2003年的百兆IDS产品,在64字节100%压力下平均检测能力仅有40.2%,而2003年2004年,部分百兆IDS产品检测能力已达到100%,这标志着百兆IDS产品在性能方面已经成熟。  而千兆IDS产品的性能也有了长足的发展,捕获数据包的能力每秒67万85万,最高可达140多万,对大流量网络的适应能力明显增强。还有在功能方面,部分IDS产品几年前就具备了网络流量分析

6、、页面重组、内容恢复、事件回放等功能,如今不仅功能更为完善多样,而且功能的模块化也更有利于用户根据实际需要进行定制和应用。  近年来,IDS在网络中的应用逐渐增多起来。在很多对安全等级要求很高的证券、金融以及电信的网络中,我们都能发现IDS的身影。某证券公司的IT主管谈到:随着企业网络结构的不断扩大和日益复杂,由内部员工违规引起的安全问题变得突出起来,防火墙、防病毒等常规的安全手段只能对付外部入侵,对于内部违规行为却无能为力。而IDS可以审计跟踪内部违反安全策略的行为。另外,IDS可以记录、报警各种安全事件,有利于进行安全审

7、计和事后追踪,对于追溯和阻止拒绝服务攻击能够提供有价值的线索。  IDS缺陷成就IPS  不过我们同时也看到,也有很多用户反应IDS带来的麻烦大于贡献。有用户反映,IDS的误报率太高,只要一开机,警报便响个不停,在每天发出的上万条的报警信息中,真正有价值的信息却寥寥无几,而从上万条信息中挖掘出有用信息费时又费力,通常需要设立专人负责管理IDS,这在缺乏IT人才的企业中是很不现实的。  想要解决误报和漏报的问题,要综合运用多种检测机制,包括特征对比、协议异常分析等技术,同时需要引入数据挖掘技术、神经网络、专家分析系统等技术以提

8、高信息分析能力。未来的IDS还需要面向宽带高速实时的网络环境,引入数据挖掘、分布式部署、免疫和神经网络技术,并且适应IPv6的技术要求。  很多用户希望IDS能够增加主动阻断攻击的能力,在危害出现时能够直接将其阻断。用户的这种希望并不是空穴来风,而是与当前的安全形势息息相关。  系统漏洞屡

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。