黑客进攻和网络蠕虫成为了是企业十分头疼的问题,网络阻塞、服务中断严重影响了企业的工作效率。传统的IDS系统有时已经不能完全应对企业在安全方面的需求,IPS的出现在部分程度上缓解了这一问题。许多企业已经开始计划构建自己的IPS系统,但是在选购IPS的时候,既希望系统能够全面的应对网络安全问题,并且具备可拓展的防护能力,又不希望出现重复投资。那么本文就简单的介绍一下,企业在选购IPS时应注意的一些问题。
选购IPS系统时,软件应该至少具备以下几方面的特性:
1、 满足高性能要求,提供强大的应用分析和处理能力,保证正常网络通信的质量;
2、 准确识别各种网络流量,具备较低的漏报和误报率,避免影响正常的业务通讯;
3、 能够实时检测和阻断各类攻击,具备丰富的访问控制能力,在任何未授权活动开始前发现攻击,避免或减缓攻击可能给企业带来的损失;
4、 全面、精细的流量控制和用户上网行为监管功能,节省企业宝贵的网络带宽资源,确保关键业务持续稳定运转;
5、 具备丰富的高可用性,提供硬件、软件等多个层面的可靠性保障措施;
6、 可扩展的多链路IPS防护能力,避免不必要的重复安全投资;
7、 提供灵活的部署方式,支持在线模式,第一时间把攻击阻断在企业网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同层面的用户需要。
【编辑推荐】
