@不喜丶不悲
2年前 提问
1个回答
选择入侵检测系统时需考虑的要点有哪些
Simon
2年前
选择入侵检测系统时需考虑的要点有:
系统的价格:当然,价格是必须考虑的要点,不过,性能价格比,以及要保护系统的价值可是更重要的因素。
特征库升级与维护的费用:像反病毒软件一样,入侵检测的特征库需要不断更新才能检测出新出现的攻击方法。
最大可处理流量是多少:首先,要分析网络入侵检测系统所部署的网络环境,如果在512 KB/s或2 MB/s专线上部署网络入侵检测系统,则不需要高速的入侵检测引擎,而在负荷较高的环境中,性能是一个非常重要的指标。
该产品是否容易被躲避:有些常用的躲开入侵检测的方法,如:分片、TTL欺骗、异常TCP分段、慢扫描、协同攻击等。
产品的可伸缩性:系统支持的传感器数目、最大数据库大小、传感器与控制台之间通信带宽和对审计日志溢出的处理。
运行与维护系统的开销:产品报表结构、处理误报的方便程度、事件与事志查询的方便程度,以及使用该系统所需的技术人员数量。
产品支持的入侵特征数:不同厂商对检测特征库大小的计算方法都不一样,所以不能偏听一面之词。
产品有哪些响应方法:要从本地、远程等多个角度考察。自动更改防火墙配置是一个听上去很“酷”的功能,但是自动配置防火墙可是一个极为危险的举动。
是否通过了国家权威机构的评测:主要的权威测评机构有国家信息安全测评认证中心、公安部计算机信息系统安全产品质量监督检验中心。