在企业中配置IPS的最佳实践

安全
本文介绍在企业安全架构中采用IPS的最佳实践:在“监控”模式下运行IPS;把“阻止”模式规则的数量限制在最小量等。

问:我想要采用IPS。我应该遵守哪些顶级的最佳实践呢?

答:采用入侵防御系统是个很棘手的问题。这些设备正在迅速成为很多公司安全架构的主要部分。第一次采用会是很恐怖的经历。你不仅是在网络路径中创建潜在的瓶颈和失败点,也是在增加设备,而这个设备可以有意地中断网络流量。这就足够任何网络工程师头疼的了。

以下是在企业中配置IPS的最佳实践:

•在“监控”模式下运行IPS,直到系统已经适当地调整过了。这样的配置行为更像是入侵检测系统,识别潜在问题,但是不阻止网络流量。

•把“阻止”模式规则的数量限制在最小量,做些细微的调整,减少假阳性阻止的可能性。

•考虑使用不能打开(fail-open)的设备,限制网络上设备故障的影响。在IPS的失误事件中,这就会允许所有的流量继续而不受中断,虽然配置的安全性降低了,但是可以保持网络的状态和运行,而这无疑是网络架构团队会赞赏的。

【编辑推荐】

  1. 如何选择合适的Web安全网关
  2. 应用防火墙的下一代
  3. 如何自己打造高性能宽带路由防火墙
  4. 提高管理与维护水平 企业网络防火墙管理经验谈
  5. 合理设置Vista系统防火墙让其独当一面
责任编辑:王文文 来源: TT安全
相关推荐

2017-01-15 14:50:34

Spring Batc实践

2013-08-02 13:39:58

2012-04-25 15:18:58

BYODUC统一通信

2011-12-27 15:42:13

2013-09-17 11:28:48

2022-05-30 07:48:11

DevOps测试策略

2010-08-19 11:55:39

2024-01-05 00:33:23

2017-03-16 13:57:12

SSD硬盘配置实践

2023-11-12 11:54:55

UX性能widget

2022-03-22 13:45:10

云计算混合云工具

2019-06-10 06:58:33

2010-09-28 14:47:08

2012-02-01 11:00:00

2013-12-04 09:35:02

云安全移动数据

2013-12-03 17:04:37

数据安全云安全

2023-07-07 12:26:39

携程开发

2012-10-10 09:44:47

虚拟桌面基础架构VDI

2013-06-06 09:33:24

云配置云服务配置云配置实践

2011-10-28 09:53:50

数据库安全数据安全
点赞
收藏

51CTO技术栈公众号