入侵檢測系統(IDS)和入侵防御系統(IPS)

除了應對原有攻擊，現在網(wǎng)絡(luò )管理員希望入侵檢測系統(IDS)和入侵防御系統(IPS)還可以檢測網(wǎng)頁(yè)應用攻擊，包括感知異常情況，本文將幫你了解IDS和IPS，以及如何整合它們，實(shí)現完美保護。

IDS vs IPS

選擇一款I(lǐng)DS和IPS最困難的就是要明白自己什么時(shí)候需要，以及它具備什么功能。市場(chǎng)上所有防火墻，應用防火墻，統一威脅管理設備，IDS和IPS，區分這些產(chǎn)品的功能，了解哪個(gè)產(chǎn)品的某些功能最佳是很難的。一些企業(yè)部署了IPS后發(fā)現他們可以撤掉原先的IDS，你或許也在考慮是否用IPS替換IDS。但是這并不適用于所有人。

利用網(wǎng)絡(luò )IPS預防應用攻擊威脅

應用程序愈來(lái)愈成為攻擊威脅的入口。例如，非常容易受到攻擊的電子商務(wù)應用。不幸地是，傳統的IDS和IPS不能保護企業(yè)免受這樣的攻擊。好在現在廠(chǎng)商有面向應用的IDS和IPS。例如，Web應用防火墻，它通過(guò)異常情況和標記技術(shù)來(lái)檢測頻繁的攻擊技術(shù)。這種新式的IPS可以彌補傳統系統的不足。

安裝配置和調整網(wǎng)絡(luò )入侵防御

安裝和配置基于異常情況的入侵防御設備要比基于標記的設備更復雜?；诋惓Ｇ闆r的設備通過(guò)檢測不正常的網(wǎng)絡(luò )活動(dòng)來(lái)檢測和預防零日攻擊。安裝和配置一個(gè)可以識別未知活動(dòng)的系統需要了解預期活動(dòng)。但是監控網(wǎng)絡(luò )僅幾個(gè)小時(shí)是不夠的。為了避免誤報，系統必須要識別發(fā)生在一天當中和一個(gè)月期間內的不同活動(dòng)。

和其他安全設備不同，IDS/IPS在安裝和配置后需要維護和調整。IDS和IPS的算法完全不同，因此有必要及時(shí)調整，減少誤報和漏報。

統一基礎設施

企業(yè)整合多個(gè)防御系統的同時(shí)也受到數據中心和能源成本的限制，如果你也碰到過(guò)這種情況，你可能會(huì )想統一網(wǎng)絡(luò )基礎設施安全策略。供應商會(huì )調整他們的產(chǎn)品，從在開(kāi)放機架上放多供應商軟件，到集成網(wǎng)絡(luò )基礎設施安全策略，通過(guò)減少數據中心的物理安全設備，可以減少管理和能源支出。