IPS 网络安全新趋势,未来的安全之星(3) 4. 签名和行为规则 检测入侵最有效的方法是采取混合方式,即整合针对具体攻击的签名和行为规则的力量。这一混合方式可提供已知和未知攻击保护,而同时将误报率保持在最低,从而无须做出任何损失性让步。 5. 深层防护 强大的安全都是基于深度防御的概念,可进行深层防护。IntruShield独特的体系结构集成了多项专利技术,这种创造性的技术能保护那些具有严格要求的网络。 6. 可管理性 理想的入侵防护解决方案可使安全设置和政策被各种应用程序、用户组和代理程序利用,从而降低安装并维护大型安全产品的成本。 McAfee IntruShield高度自动、易于管理且有很大的灵活性,可分阶段实施安装,从而避免当今原有入侵探测系统不可避免的误报,从而可使客户能够制定正确的政策,以在他们独特的IT基础架构中阻断攻击。 7. 可扩展性 企业级入侵防护解决方案必须可升级,以满足企业不断发展的需求,而同时保持最高水平的安全。可扩展性体现在可支持众多受保护的服务器、支持大流量和支持分散型安全管理,以满足大型分散式企业的需求。 8. 经验证的防护技术 企业要选择的IPS解决方案是否采用了业界先进的新技术,是否经过充分测试、使用,并在受到持续不断地维护,这一点很重要。 随着互联网的飞速发展,网络成了企业发展的基础架构。当企业在不断拓展网络架构时,企业面临的安全问题也变得越来越复杂了。 因为,网络的每一次扩张都为蠕虫病毒和恶意代码创造了新的攻击点,这些攻击对企业来讲都具有非常大的风险。 名词解释:IDS VS IPS 1、 入侵检测是指:“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”(国标GB/T18336)。 2、 当把入侵防护产品看成是一定安全目标的系统时,我们可称之为入侵防护系统(IPS)。(摘自:公安部计算机信息系统安全产品质量监督检验中心——入侵防御产品安全检验规范) 3、 IPS的检测功能类似于IDS,但IPS检测到攻击后会采取行动阻止攻击,可以说IPS是基于IDS的、是建立在IDS发展的基础上的新生网络安全产品。 (摘自:公安部计算机信息系统安全产品质量监督检验中心——入侵防御产品安全检验规范)ASP?id=6255" width=1 border=0>
