注册
个人空间
现在IDS有必要做么,是不是淘汰了?该做IPS?
IDS系统、网络漏洞扫描系统还有IPS系统哪家做的比较好?请了解的帮推荐,谢谢!
[ 本帖最后由 chinaunix_li 于 2007-4-6 10:28 编辑 ]
ayazero 回复于:2007-04-05 17:15:34
宁愿用IDS也不用IPS
lovgate 回复于:2007-04-05 17:37:39
楼上的兄弟为何这么说?
不妨说出来交流交流
黑胡子 回复于:2007-04-06 03:55:02
-_-;;;看了介绍好像ips更优秀啊 顶上去
[ 本帖最后由 黑胡子 于 2007-4-6 03:57 编辑 ]
chinaunix_li 回复于:2007-04-06 10:14:48
引用:原帖由 ayazero 于 2007-4-5 17:15 发表
宁愿用IDS也不用IPS
WHY?
听说IPS具备IDS和网络漏洞扫描两个功能。
不知道是否正确?
[ 本帖最后由 chinaunix_li 于 2007-4-6 10:18 编辑 ]
linkboy 回复于:2007-04-06 10:15:50
在特殊环境下坚决不串联设备
Tiger_cn 回复于:2007-04-06 11:29:58
对版主都是非常敬仰啊
caicai 回复于:2007-04-06 15:10:17
引用:原帖由 chinaunix_li 于 2007-4-6 10:14 发表
WHY?
听说IPS具备IDS和网络漏洞扫描两个功能。
不知道是否正确?
IPS系统有扫描功能?不会吧
green21cn 回复于:2007-04-10 09:51:43
IPS有多种工作模式,如果出现断电等异常状况,可以直接切换到bypass,楼上的担忧就不存在了。
小N哥哥 回复于:2007-04-10 20:09:44
感覺這些都是還是不是很適用
xuediao 回复于:2007-04-11 10:45:28
偶所在team就是搞IPS的。偶觉得现在IPS还是比较适用一些,现在好像国外的产品也多数倾向于搞这个。不过国内企业如华为现在也打算做做IDS。 所以嘛,IDS也不能算淘汰。呵呵。
pcbean 回复于:2007-04-11 15:05:19
bb 说的有一定道理....ids 跟 ips 的误报都看见了吧?...
想想..............
ayazero 回复于:2007-04-12 14:20:21
IPS如何实现IPS的功能?
作为一个串联设备,7层协议解包,payload和(>1000)条规则进行hash匹配,延迟能让客户端觉得可以接受,什么误报漏报也就别提了,就这样的设备能够一直工作我就挺怀疑的
我觉得以现在的并行处理能力无论是X86还是ASIC抑或是NP架构都难以达到,其实IPS就是个噱头
还有那个UTM,可能处理速度会比IPS好一点,但是我也极力不推荐
如果一定要买IPS,只推一个产品,ISS的($非常贵),其他的一律无视!如果这个东西上架后测试不行,那就把IPS这个名词直接划掉吧,就当没有这个东西好了
取而代之,解决问题的根源,客户端的问题应该在客户端解决,而不是一味着想着在GW处解决,
在GW仍采用传统的FW+并联IDS,内部可采用AD(域管理)+AV(防病毒、或HIPS企业版)+NAC(网络接入控制、身份认证)+WSUS(SMS)+终端管理(比AD强,钱多可以买)+(交换机)安全域划分+参考BS7799拟定管理制度……
有钱还可买个漏洞扫描(好听一点叫漏洞管理)
其实HIPS倒是可行的,把计算负载分散到终端,企业版就可以,当然上面的并非全要,终端管理是可选的
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 淘汰 是不是 必要 现在 IPS 回复 设备 IDS 这个 功能 |
