系统集成论坛

标题: 购买IPS之前需要问的15个问题 [打印本页]

作者: 梦想家 时间: 2010-3-8 22:34
标题: 购买IPS之前需要问的15个问题
IPS利用3种不同的方法阻止传输流--特征、速率控制和传输流行为。确定哪种方法适合你的网络，并在遇到疑问时，购买采用全部3种方法的IPS。

需要问的关键问题：

设备配备了双电源吗?由于IPS是一种联机设备，你需要确保它在发生停电时正常运行。

有什么故障切换选择?部署单台IPS意味着你建立一种你的安全防线中存在单故障点的环境。

设备可以处理多少并发会话?IPS系统必须能够扩展来满足峰值需求。

基于特征的IPS具有多少种特征?显然，特征越多越好。

IPS是双向的吗?你需要IPS分析进入的和离开你的网络的传输流，尤其对于黑客试图接管网络上的主机并利用它作为僵尸机来发送(例如)海量的垃圾邮件的情形。

IPS检查2-7层上的数据包吗?一些IPS设备可以检查最高4层的数据包，另一些则可以分析一直到7层的数据包。

配置方便吗?配置是IPS设备存在的一个大问题。你必须调节设备，使它一方面不要成为假报警的来源，另一方面不要让恶意传输流进入。

IPS是否以线速度处理传输流?IPS厂商宣称线速度吞吐量，但真实的吞吐量通常低很多。一定要在你的网络上测试吞吐量。

延时是多少?尤其在处理VoIP传输流和视频流时，你必须确保延时不成为问题。

IPS发出哪些类型的报警?许多客户根据不信任设备自己采取补救行动，宁愿在收到报警后再对攻击做出反应。客户必须决定他们想让设备如何对不同类型的攻击做出响应。

当发生入侵时，IPS采取哪些具体行动?你可能希望IPS阻止攻击，或者你可能希望IPS阻止攻击并立即通知你。你也可能希望它执行取证并提供关于攻击的报告。

IPS提供什么类型的管理系统?尤其当你拥有多台设备时，你需要一种使你可以高效率地执行更新、调节设置和获得报告的管理系统。

IPS的仪表板是什么样的?它是否直观，易于使用。

设备可以执行什么类型的取证?你需要一种可以分析攻击和识别你的网络防线中存在的安全漏洞的IPS。

设备提供什么类型的报告?你需要简明、提供有关网络上的重大安全事件的高级情报的报告。

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)