網絡安全入侵檢測系統詳解

　　現在網絡管理員希望入侵檢測系統(IDS)和入侵防御系統(IPS)還可以檢測網頁應用攻擊，包括感知異常情況，本文將幫你了解IDS和IPS,以及如何整合它們，實現完美保護。

 

　　IDS vs IPS選擇一款IDS和IPS最困難的就是要明白自己什麼時候需要，以及它具備什麼功能。市場上所有防火牆，應用防火牆，統一威脅管理設備，IDS和IPS,區分這些產品的功能，了解哪個產品的某些功能最佳是很難的。一些企業部署了IPS後發現他們可以撤掉原先的IDS,你或許也在考慮是否用IPS替換IDS.但是這並不適用於所有人。

　　利用網絡IPS預防應用攻擊威脅應用程序愈來愈成為攻擊威脅的入口。例如，非常容易受到攻擊的電子商務應用。不幸地是，傳統的IDS和IPS不能保護企業免受這樣的攻擊。好在現在廠商有面向應用的IDS和IPS.例如，Web應用防火牆，它通過異常情況和標記技術來檢測頻繁的攻擊技術。這種新式的IPS可以彌補傳統系統的不足。

　　安裝配置和調整網絡入侵防御安裝和配置基於異常情況的入侵防御設備要比基於標記的設備更復雜。基於異常情況的設備通過檢測不正常的網絡活動來檢測和預防零日攻擊。安裝和配置一個可以識別未知活動的系統需要了解預期活動。但是監控網絡僅幾個小時是不夠的。為了避免誤報，系統必須要識別發生在一天當中和一個月期間內的不同活動。

　　和其他安全設備不同，IDS/IPS在安裝和配置後需要維護和調整。IDS和IPS的算法完全不同，因此有必要及時調整，減少誤報和漏報。

　　統一基礎設施企業整合多個防御系統的同時也受到數據中心和能源成本的限制，如果你也碰到過這種情況，你可能會想統一網絡基礎設施安全策略。供應商會調整他們的產品，從在開放機架上放多供應商軟件，到集成網絡基礎設施安全策略，通過減少數據中心的物理安全設備，可以減少管理和能源支出。