从企业开始注重互联网安全至今,越来越多的企业相信系统渗透将会成为威胁企业安全的主要方面,大中型企业也准备脱胎换骨,将选购IPS设备的计划提上了日程。那么问题来了,究竟选购IPS系统时应该考量它的哪方面功效呢?本文将就IPS系统的性能、误报率和动态更新程度来简述在选购IPS系统时应该注意的。
性能:IPS设备的基石
根据统计,目前国内外主流高端IPS产品大都采用ASIC/FPGA/NP的设计方案,这样做的好处是可以提供较高的处理速度,同时具备可编程、易升级的优势。因此目前主流的高端IPS产品大多实现了千兆线速处理。
为了确保这类高端IPS的带宽落到实处,这类产品一般要提供基于动态的流量控制。因为传统上说,增加更多的带宽可能只会提高对非关键应用的响应速度,而不能为最需要带宽的应用提供保证,特别是对于开展大量VoIP应用的企业,更加需要在安全的前提下对动态流量进行分配。
误报率:IPS应用的核心
之所以把误报率作为IPS应用的核心,主要是因为IPS采用online模式,一旦出现误报,采取行动后必然会有较大影响。为此,目前主流的IPS厂商大都把精力放在降低误报率上。目前降低误报率的最好办法就是在提升性能的基础上,进行更加深入的包检测,开展更加精确的模式匹配。
动态:IPS部署的本钱
对于动态更新,如果说早几年还不是非常重要的话,那么这两年来就是不可或缺的了。对于主流的IPS设备,由于集成了庞大的攻击特征库,因此一个长期的更新支持势在必行。对于国内的IPS用户来说,选购IPS系统,更重要的是选择一家负责任的厂商,代表了用户可以在任何时间定制现有IPS设备的过滤器,特别是可以通过厂商的热线,及时反馈攻击信息,保护自身的系统。
【编辑推荐】
