現(xiàn)在IDS有必要做么，是不是淘汰了？該做IPS？

pcbean

bb 說的有一定道理....ids 跟 ips 的誤報都看見了吧?...
想想..............

ayazero

IPS如何實現(xiàn)IPS的功能？

作為一個串聯(lián)設(shè)備，7層協(xié)議解包，payload和（>1000）條規(guī)則進(jìn)行hash匹配，延遲能讓客戶端覺得可以接受，什么誤報漏報也就別提了，就這樣的設(shè)備能夠一直工作我就挺懷疑的

我覺得以現(xiàn)在的并行處理能力無論是X86還是ASIC抑或是NP架構(gòu)都難以達(dá)到，其實IPS就是個噱頭

還有那個UTM，可能處理速度會比IPS好一點，但是我也極力不推薦

如果一定要買IPS，只推一個產(chǎn)品，ISS的（$非常貴），其他的一律無視！如果這個東西上架后測試不行，那就把IPS這個名詞直接劃掉吧，就當(dāng)沒有這個東西好了

取而代之，解決問題的根源，客戶端的問題應(yīng)該在客戶端解決，而不是一味著想著在GW處解決，

在GW仍采用傳統(tǒng)的FW+并聯(lián)IDS，內(nèi)部可采用AD（域管理）+AV（防病毒、或HIPS企業(yè)版）+NAC（網(wǎng)絡(luò)接入控制、身份認(rèn)證）+WSUS（SMS）+終端管理（比AD強(qiáng)，錢多可以買）+（交換機(jī)）安全域劃分+參考BS7799擬定管理制度……
有錢還可買個漏洞掃描（好聽一點叫漏洞管理）

其實HIPS倒是可行的，把計算負(fù)載分散到終端，企業(yè)版就可以，當(dāng)然上面的并非全要，終端管理是可選的

還有在當(dāng)前的安全趨勢下，想通過網(wǎng)關(guān)設(shè)備一勞永逸是根本不切實際的

最后，不要聽那些廠商的人嚇忽悠，80%以上的人根本不懂安全，說起來這個行業(yè)真可憐，對人的要求高了點

獨孤九賤

原帖由 ayazero 于 2007-4-12 14:20 發(fā)表
IPS如何實現(xiàn)IPS的功能？

作為一個串聯(lián)設(shè)備，7層協(xié)議解包，payload和（>1000）條規(guī)則進(jìn)行hash匹配，延遲能讓客戶端覺得可以接受，什么誤報漏報也就別提了，就這樣的設(shè)備能夠一直工作我就挺懷疑的

我覺得以 ...

樓上的實乃兄弟肺腑之言……

黑胡子

斑竹終于給出回答了
真是牛啊

chinaunix_li

謝謝以上熱心朋友答復(fù)，使我有個大體了解。

wansion

好久不談技術(shù)了，我是覺得各取所需，考慮投入產(chǎn)出原則，IDS也好，IPS也好，甚或是IPs、UTM看企來的需求了，我所見過的企業(yè)，電信的，把FW的所有功能關(guān)掉，只用來作NAT的也有，因為NS的NAT功能太強(qiáng)了，ASIC厲害，也有的就是統(tǒng)一上一個UTM，在UTM里甚至要作垃圾郵件過濾，當(dāng)然是對帶寬和CPU資源的極大浪費，但他不看重穩(wěn)定性，速度什么的，所以也是一種實現(xiàn)方法，另外現(xiàn)在基本上IDS和IPs是一體的，布署方式不同，名稱也就不一樣了，甚至于IPS、IDP、UTM我覺得也差不多是一會事，只是取了一個不一樣我名字，功能銷有差別而已，至于品牌，我素來不信評測，花錢搞出來的，自己也作過很多，只信口碑，推薦Netscreen,ISS(IBM)，Checkpoint。

bati

IPS？UTM？
統(tǒng)一真的好么？
從社會分工的角度來說，我們有刑警，片兒警，緝毒警，還有航空警察，交通警察等等，各自也有不同的管轄范圍和職責(zé)沒說警察包打天下吧。
安全我想也是這個道理，畢竟社會建制發(fā)展了這么多年，那么多社會學(xué)家，政治家等等，我想他們智力也不比現(xiàn)在搞安全的人低多少吧，為啥也沒找到統(tǒng)一的方案呢？
IPS－－－>誤報了怎么辦？別說你的系統(tǒng)0誤報，測試優(yōu)化都會做。
UTM－－－>試試看功能全開是個啥結(jié)果，有人說這個給中小企業(yè)用的，我就不懂那么多廠商忽悠千兆、萬兆產(chǎn)品個什么勁兒？

源方

關(guān)鍵是ips國內(nèi)做的都不太好。主要靠吹，呵呵
ids相對要成熟

benz-popor

說的有道理，但有時還是要支持國產(chǎn)的

good白芷

IPS這個東西，不管怎么吹得天花亂墜，總覺得就是個串連的ids而已。
退一萬步講，就算不考慮誤報，不考慮7層解包帶來的延遲，
ips比ids＋fw能好到哪里？
但是價格么，就貴的不是一點兩點啊