监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1839|回复: 0
打印 上一主题 下一主题

购买IPS之前需要问的15个问题

[复制链接]

74

主题

456

帖子

1242

积分

版主

跳转到指定楼层
1
发表于 2010-3-8 22:34:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
IPS利用3种不同的方法阻止传输流--特征、速率控制和传输流行为。确定哪种方法适合你的网络,并在遇到疑问时,购买采用全部3种方法的IPS。

需要问的关键问题:

设备配备了双电源吗?由于IPS是一种联机设备,你需要确保它在发生停电时正常运行。

有什么故障切换选择?部署单台IPS意味着你建立一种你的安全防线中存在单故障点的环境。

设备可以处理多少并发会话?IPS系统必须能够扩展来满足峰值需求。

基于特征的IPS具有多少种特征?显然,特征越多越好。

IPS是双向的吗?你需要IPS分析进入的和离开你的网络的传输流,尤其对于黑客试图接管网络上的主机并利用它作为僵尸机来发送(例如)海量的垃圾邮件的情形。

IPS检查2-7层上的数据包吗?一些IPS设备可以检查最高4层的数据包,另一些则可以分析一直到7层的数据包。

配置方便吗?配置是IPS设备存在的一个大问题。你必须调节设备,使它一方面不要成为假报警的来源,另一方面不要让恶意传输流进入。

IPS是否以线速度处理传输流?IPS厂商宣称线速度吞吐量,但真实的吞吐量通常低很多。一定要在你的网络上测试吞吐量。

延时是多少?尤其在处理VoIP传输流和视频流时,你必须确保延时不成为问题。

IPS发出哪些类型的报警?许多客户根据不信任设备自己采取补救行动,宁愿在收到报警后再对攻击做出反应。客户必须决定他们想让设备如何对不同类型的攻击做出响应。

当发生入侵时,IPS采取哪些具体行动?你可能希望IPS阻止攻击,或者你可能希望IPS阻止攻击并立即通知你。你也可能希望它执行取证并提供关于攻击的报告。

IPS提供什么类型的管理系统?尤其当你拥有多台设备时,你需要一种使你可以高效率地执行更新、调节设置和获得报告的管理系统。

IPS的仪表板是什么样的?它是否直观,易于使用。

设备可以执行什么类型的取证?你需要一种可以分析攻击和识别你的网络防线中存在的安全漏洞的IPS。

设备提供什么类型的报告?你需要简明、提供有关网络上的重大安全事件的高级情报的报告。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 10:13 , Processed in 0.081789 second(s), 27 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表