问:我想要采用IPS。我应该遵守哪些顶级的最佳实践呢? 答:采用入侵防御系统是个很棘手的问题。这些设备正在迅速成为很多公司安全架构的主要部分。第一次采用会是很恐怖的经历。
你不仅是在网络路径中创建潜在的瓶颈和失败点,也是在增加设备,而这个设备可以有意地中断网络流量。这就足够任何网络工程师头疼的了。 下是在企业中配置IPS的最佳实践: 在“监控”模式下运行IPS,直到系统已经适当地调整过了。这样的配置行为更像是入侵检测系统,识别潜在问题,但是不阻止网络流量。
把“阻止”模式规则的数量限制在最小量,做些细微的调整,减少假阳性阻止德可能性。考虑使用不能打开(fail-open)的设备,限制网络上……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我想要采用IPS。我应该遵守哪些顶级的最佳实践呢?
答:采用入侵防御系统是个很棘手的问题。这些设备正在迅速成为很多公司安全架构的主要部分。第一次采用会是很恐怖的经历。你不仅是在网络路径中创建潜在的瓶颈和失败点,也是在增加设备,而这个设备可以有意地中断网络流量。这就足够任何网络工程师头疼的了。
下是在企业中配置IPS的最佳实践:
- 在“监控”模式下运行IPS,直到系统已经适当地调整过了。这样的配置行为更像是入侵检测系统,识别潜在问题,但是不阻止网络流量。
- 把“阻止”模式规则的数量限制在最小量,做些细微的调整,减少假阳性阻止德可能性。
- 考虑使用不能打开(fail-open)的设备,限制网络上设备故障的影响。在IPS的失误事件中,这就会允许所有的流量继续而不受中断,虽然配置的安全性降低了,但是可以保持网络的状态和运行,而这无疑是网络架构团队会赞赏的。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
调查显示:SD-WAN仍然太复杂
一份针对全球700个IT采购方的调查报告显示,超过40%的SD-WAN(软件定义广域网)部署仍然非常复杂,这一 […]
-
如何利用基于云的沙箱来分析恶意软件?
为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
-
安全架构是化解困扰CISO四大难题的关键
解决困扰CISO的四大难题,关键在于对信息安全结构进行重构。企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。
-
网络入侵防御系统全解
现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。