當(dāng)您選擇入侵檢測(cè)系統(tǒng)時(shí),要考慮的要點(diǎn)有:
1.系統(tǒng)的價(jià)格
當(dāng)然,價(jià)格是必需考慮的要點(diǎn),不過(guò),性能價(jià)格比、以及要保護(hù)系統(tǒng)的價(jià)值可是更重要的因素,
入侵檢測(cè)產(chǎn)品選購(gòu)要點(diǎn)入侵檢測(cè)
。2.特征庫(kù)升級(jí)與維護(hù)的費(fèi)用
象反病毒軟件一樣,入侵檢測(cè)的特征庫(kù)需要不斷更新才能檢測(cè)出新出現(xiàn)的攻擊方法。
3.對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),最大可處理流量(包/秒pps)是多少
首先,要分析網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)所布署的網(wǎng)絡(luò)環(huán)境,如果在512k或2m專(zhuān)線上布署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),則不需要高速的入侵檢測(cè)引擎,而在負(fù)荷較高的環(huán)境中,性能是一個(gè)非常重要的指標(biāo)。
4.該產(chǎn)品容易被躲避嗎
有些常用的躲開(kāi)入侵檢測(cè)的方法,如:分片、ttl欺騙、異常tcp分段、慢掃描、協(xié)同攻擊等。
5.產(chǎn)品的可伸縮性
系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫(kù)大小、傳感器與控制臺(tái)之間通信帶寬和對(duì)審計(jì)日志溢出的處理。
6.運(yùn)行與維護(hù)系統(tǒng)的開(kāi)銷(xiāo)
產(chǎn)品報(bào)表結(jié)構(gòu)、處理誤報(bào)的方便程度、事件與事志查詢的方便程度以及使用該系統(tǒng)所需的技術(shù)人員數(shù)量,
電腦資料
《入侵檢測(cè)產(chǎn)品選購(gòu)要點(diǎn)入侵檢測(cè)》(http://m.msguai.com)。7.產(chǎn)品支持的入侵特征數(shù)
不同廠商對(duì)檢測(cè)特征庫(kù)大小的計(jì)算方法都不一樣,所以不能偏聽(tīng)一面之辭。
8.產(chǎn)品有哪些響應(yīng)方法
要從本地、遠(yuǎn)程等多個(gè)角度考察。自動(dòng)更改防火墻配置是一個(gè)聽(tīng)上去很“酷”的功能,但是,自動(dòng)配置防火墻可是一個(gè)極為危險(xiǎn)的舉動(dòng)。
9.是否通過(guò)了國(guó)家權(quán)威機(jī)構(gòu)的評(píng)測(cè)
主要的權(quán)威測(cè)評(píng)機(jī)構(gòu)有:國(guó)家信息安全測(cè)評(píng)認(rèn)證中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。
關(guān) 鍵 字:入侵檢測(cè)
相關(guān)文章:
統(tǒng)一威脅管理(utm)將取代現(xiàn)有防火墻設(shè)備
淺談utm概念以及設(shè)備未來(lái)的發(fā)展趨勢(shì)
上網(wǎng)監(jiān)控技術(shù)幫助企業(yè)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常
防患未然 juniper入侵防護(hù)系統(tǒng)
尋找適合復(fù)雜網(wǎng)絡(luò)環(huán)境的真正千兆ids