订阅数:68167最近总有些朋友跟我聊起IPS的发展的问题,IPS应该具备哪些功能,IPS今后技术发展方向,IPS能解决什么问题,IPS跟IDS如何区分定位......,最近我接触了不少IPS的用户,根据跟他们的接触交流,了解到他们的一些对IPS的实际期望,主要分为两部分:
其一,是IPS的有效 控制。这也是IPS区别于IDS的最重要的一点,IDS追求大而全,即最大限度发现攻击行为,让用户最全面了解网络风险;而IPS作为网关设备,要追求精 确阻断,即少而精的入侵防御,不能因为误报阻断导致正常业务中断。另一方面,IPS更注重对网络应用的控制,譬如P2P下载、在线流媒体、聊天工具、股 票、网游等应用,不到要能够及时了解网络中哪些节点、哪些机器或者哪些人在做这方面的网路应用,而且还要可以对这些应用进行有效的控制,所以有效控制将是IPS的一个重要支柱点;
其二,是IPS的有效呈现。我们不但希望IPS可以对网络应用进行有效控制,同时也希望通过IPS清晰了解自己的网络应用状况,譬如我的网络流量曲线,都 有谁、哪些IP什么时间在线聊天或者游戏或者炒股或者P2P了,我希望了解我的带宽占用中排在前10名的网络应用是什么,我希望得到上班时间内网络聊天排名前10位的IP等等,换句话说,就是要求IPS的日志查询灵活,报表内容丰富、各式多样方便
入侵防御能力是IPS永恒的本能,但是有效控制和有效呈现将是IPS今后的发展趋势
http://www.i170.com/Article/89816/trackbackPowered by Haiwit
主题:[