IPS,让你安心地隔岸观火
实践证明,单一功能的产品已不能满足客户的需求,安全产品的融合、协同、集中管理是网络安全重要的发展方向。大型企业需要一体化的安全解决方案,需要细粒度的安全控制手段。中小企业一边希望能够获得切实的安全保障,一边又不可能对信息安全有太多的投入。从早期的主动响应入侵检测系统到入侵检测系统与防火墙联动,再到最近的入侵防御系统,是一个不断完善的解决安全需求的过程。
信息安全产品的发展趋势是不断的走向融合,走向集中管理。但防火墙加入侵检测产品互动的方式也有一些不足。首先使用两个产品防御攻击会使系统很复杂,任何一个产品发生故障都会导致安全防范体系的崩溃,而且两个产品的维护成本也比较高。最重要的问题在于防火墙和入侵检测产品的互动并没有一个被广泛认可的通用标准。这样,用户在采购安全产品的时候,不得不考虑到不同产品的交互性问题,从而限制了用户选择产品的范围。
为了解决不同安全产品难于协作的问题,开发人员考虑将两个产品的功能集成到一个产品内。这样就产生了NIPS(网络入侵防御系统)。NIPS的出现有一个前提,就是入侵检测产品的误报率必须控制在可以接受的范围内。
对于IDS系统,用户很自然地会有这样的想法:既然可以检测到攻击行为,为什么不去阻止它呢?实际上,IDS系统的开发人员也确实是这样去做的。在早期,开发人员试图在网络层对攻击行为进行阻断,这样就产生了所谓的主动响应的网络入侵检测系统。但是这种主动响应的网络入侵检测系统只针对TCP流和UDP连接进行阻断。显然,IDS向IPS的发展,就是一个寻求在准确检测攻击基础上防御攻击的过程,是IDS功能由单纯的审计跟踪到审计跟踪结合访问控制的扩展和延伸。
随着互联网络的飞速发展,网络上的攻击行为越来越多、越来越泛滥,一台刚刚联网的计算机,在几个小时之内就有恶意黑客或蠕虫赶来试图侵入。在传统的安全解决方案中,一个网络安全管理员要和来自世界各地,成千上万的黑客或恶意代码进行斗争,这样往往使得网络管理员疲于奔命、狼狈不堪。而使用IPS后,网络管理员只需少数的几次配置,也许就可以放心地隔岸观火,由IPS系统来对付来自各处的攻击了。
(e129)
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073