订阅数:80361最近碰到的一个项目,对IDS提出了很“另类”的的需求,明确在招标要求中提出了以下2点:
1、支持异常MAC地址检查功能
2、支持监控和封禁网络中常见应用服务事件监控,例如收发邮件、数据库应用、网络聊天、流媒体、P2P软件、BT下载、网络游戏等;支持在不同时间应用的监控和封禁
其实要只是标书应答也就算了,关键是要测试功能实现,这着实让我头疼了一番。
开始的时候,测试方要求演示一下产品界面上的“MAC地址检查”功能相关菜单,我晕,真的是拿IDS当内网管理用了?我只好强调IDS的价值在于它的检测与报警能力,我们没有相关菜单,只能通过报警的方式检查MAC地址的异常状况,于是最后采用的测试用例是:修改MAC地址,察看IDS的是否能正确报警。测试结果OK
至于“支持监控和封禁网络中常见应用服务事件监控”更是内网管理产品的功能了,我在想,对IDS提出这样的要求实属强人所难,IDS的控制都是通过发reset包来实现的,然而IDS往往是接在交换机的镜像口,基本不支持发包,所以说控制、阻断功能基本无法实用,最后协商采用防火墙联动的方式来实现。测试OK
虽说这些需求对于IDS来说有些勉为其难,但是可以看出用户对终端防护方面的需求呼声,希望这对内网管理市场是一个好兆头。
http://www.i170.com/Article/52184/trackbackPowered by Haiwit
主题:[
