| IDP弥补IDS不足,与防火墙互动 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:18:20 |
|
|
的成长期,用户也开始认可IDS在网络安全防御中不可替代的作用。但是,与此同时,大家也逐渐意识到IDS所面临的问题:一、较高的漏报率和误报率;二、对IDS系统的管理和维护比较难,它需要安全管理员有足够的时间、精力及丰富的知识,以保持传感器的更新和安全策略的有效;三、当IDS系统遭受拒绝服务攻击时,它的失效开放机制使得黑客可以实施攻击而不被发现(IDS系统的失效开放机制是指,一旦系统停止作用,整个网络或主机就变成开放的。这与防火墙的失效关闭机制正好相反,防火墙一旦失效,整个网络是不可访问的);四、最重要的是,IDS系统是以被动的方式工作,只能检测攻击,而不能阻止攻击。
新品IDP弥补IDS不足 与防火墙紧密互动
由于IDS系统的局限性,市场上又出现了IDP产品。目前的IDP产品可以认为是IDS系统的替代品,它同样可以分为网络型IDP和主机型IDP。与IDS相比,IDP最大的特点就在于,它不但能检测到入侵的发生,而且有能力中止入侵活动的进行;并且,IDP能够从不断更新的模式库中发现各种各样新的入侵方法,从而做出更智能的保护性操作,并减少漏报和误报。
易县门户网http://www.yxdoor.com
大家知道,在目前的网络安全防御体系中,防火墙与IDS系统之间是可以实现互动的,从而实现最大程度的安全。那么,防火墙和IDP产品之间将又会实现怎样的互动呢?笔者在这里做一个大胆的猜想,当然,这种猜想来源于防火墙和IDS系统之间互动的实现方式。
通过开放接口实现互动
一种是通过开放接口来实现互动。即防上一页 [1] [2] [3] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 冰盾冷酷的安全
下一篇教程: 没有了 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
