扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
截止到今年底,国际上的统计数字表明,超过66%的企业用户认为,“系统渗透”将会成为了威胁企业IT安全的首要元凶。
在这样的背景下,IPS设备开始走入用户的安全采购菜单。凭借自身on line模式的实时检测,IPS开始对企业的各种应用进行深度防御,特别是在面对大量攻击的时候,可以做到对传输层以上攻击处理的游刃有余。那么,如何选购或者考量IPS的性能。笔者总结三点:性能、误报率、动态更新。
性能:IPS设备的基石
根据统计,目前国内外主流高端IPS产品大都采用ASIC/FPGA/NP的设计方案,这样做的好处是可以提供较高的处理速度,同时具备可编程、易升级的优势。因此目前主流的高端IPS产品大多实现了千兆线速处理。
为了确保这类高端IPS的带宽落到实处,这类产品一般要提供基于动态的流量控制。因为传统上说,增加更多的带宽可能只会提高对非关键应用的响应速度,而不能为最需要带宽的应用提供保证,特别是对于开展大量VoIP应用的企业,更加需要在安全的前提下对动态流量进行分配。
误报率:IPS应用的核心
之所以把误报率作为IPS应用的核心,主要是因为IPS采用on line模式,一旦出现误报,采取行动后必然会有较大影响。为此,目前主流的IPS厂商大都把精力放在降低误报率上。目前降低误报率的最好办法就是在提升性能的基础上,进行更加深入的包检测,开展更加精确的模式匹配。
像Radware提供的StringMatch Engine安全加速器,就是由8个用来搜索字符串的 ASIC组成,可见,其设计出发点还是为了实现高性能的数据包深入检查,以便支持256000个并行模式的搜索。
动态:IPS部署的本钱
对于动态更新,如果说早几年还不是非常重要的话,那么这两年来就是不可或缺的了。腾蒙公司的工程师指出,对于主流的IPS设备,由于集成了庞大的攻击特征库,因此一个长期的更新支持势在必行。对于国内的IPS用户来说,选择一家负责任的厂商,代表了用户可以在任何时间定制现有IPS设备的过滤器,特别是可以通过厂商的热线,及时反馈攻击信息,保护自身的系统。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者