订阅数:73241没有绝对的安全,这是由安全的相对性所决定的,那么IDS作为网络安全的一个工具,我们应该如何正确看待它的检测能力呢?曾经碰到一些用户,他们认为IDS的检测率达到100%是最好的,而且那这个当作一个关键指标来衡量一个IDS产品的好坏,这就往往使得检测率测试成为IDS竞标测试中除了性能测试之外的一个重中之重。但是从专业角度考虑,我们有必要要求IDS的检测率达到100%吗?答案显然是否定的。
IDS本身就是一个检测类产品,它的检测源就是网络中传输的数据报文,且不说网络中的数据量之大,导致IDS分析延迟,就是承载这些网络流量的设备(包括交换机、路由器、HUB之类的)也会出现丢包现象,所以要求IDS保持的100%检测率是不现实的。假如有些产品的宣传资料上声称其检测率100%,那也只能理解为在某个时点进行的某些攻击测试时全部检测成功,不代表该产品在任何时候的检测率都是100%,所以我认为将检测率作为一个硬性指标来衡量IDS产品的好坏不可取,那么我们应该如何选择一款好的IDS产品呢?个人认为以下几点考虑到了即可:
1、IDS产品的性能指标
2、IDS安装、使用的难易程度(是否易用?)
3、IDS的报表分析能力
4、IDS厂家的研发实力(考察IDS产品的持续更新维护能力)
5、IDS的特征库更新频率(考察厂家对攻击、漏洞的研究能力和经验积累)
6、IDS的售后服务能力
只要以上这几点都能经受考验,那用户就可以放心使用它的产品了。
http://www.i170.com/Article/35833/trackbackPowered by Haiwit
主题:[
