| IDP弥补IDS不足,与防火墙互动 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:18:20 |
|
|
火墙或者IDP产品开放一个接口供对方调用,按照一定的协议进行通信,传输警报。这种方式比较灵活,防火墙可以行使它第一层防御的功能——访问控制,IDP系统可以行使它第二层防御的功能——检测入侵,丢弃恶意通信,确保这个通信不能到达目的地,并通知防火墙进行阻断。而且,这种方式不影响防火墙和IDP产品的性能,对于两个产品的自身发展比较好。但是,由于是两个系统的配合,所以要重点考虑防火墙和IDP产品互动的安全性。
紧密集成实现互动
另一种是实现紧密集成,即把IDP技术与防火墙技术集成到同一个硬件平台上,在统一的操作系统管理下有序地运行。这种方式实际上是把两种产品集成到一起,所有通过这个硬件平台的数据不仅要接受防火墙规则的验证,还要被检测判断是否有攻击,以达到真正的实时阻断。值得注意的是,这种安全平台与一些厂商提倡的“胖防火墙”的概念有着本质的区别。“胖防火墙”是以防火墙功能为主,其它的安全功能只是作为一种补充,它在本质上还是防火墙。
对于这种紧密集成的安全平台,由于IDP产品和防火墙本身都是很庞大的系统,所以实施的难度比较大,集成后的性能也会受很大的影响。同时,如果集成的话,不会仅仅只集成IDP与防火墙两种技术,而一定会把更多的安全技术集成到一起,从而构成多个安全产品的紧密结合——入侵防御系统(IPS)。
(出处:http://www.yxdoor.com)
上一页 [1] [2] [3]
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 冰盾冷酷的安全
下一篇教程: 没有了 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
