问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。当防火墙遇到新的流量的时候,它就从规则的上部开始,检查每一条规则是否和流量匹配。当防火墙找到匹配的时候,它就执行某种行为并停止检查。即使流量和不止一条防火墙规则相匹配,它也只受最高等级的规则的影响:从上向下数的第一条。
IPS传感器使用同样的方法:他们从列表的开始处理入侵特征,然后执行第一条匹配规则的特定行为。因此,每个公司都应该把IPS特征分类,这样最重要的特征就能处于最高的位置。这样,当信息包和很多条特征相匹配的时候,你就可以肯定是最高优先级的规则在执行IPS响应。把……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢?
答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。当防火墙遇到新的流量的时候,它就从规则的上部开始,检查每一条规则是否和流量匹配。当防火墙找到匹配的时候,它就执行某种行为并停止检查。即使流量和不止一条防火墙规则相匹配,它也只受最高等级的规则的影响:从上向下数的第一条。
IPS传感器使用同样的方法:他们从列表的开始处理入侵特征,然后执行第一条匹配规则的特定行为。因此,每个公司都应该把IPS特征分类,这样最重要的特征就能处于最高的位置。这样,当信息包和很多条特征相匹配的时候,你就可以肯定是最高优先级的规则在执行IPS响应。把规则以这种方法分类相当简单。实际上,最简单的做法是以响应的严重程度排序:把所有“拒绝”规则放在列表的最前面,下面是“警告”规则。然后是“允许”规则。这样可以保证最强大的可用回应最先执行。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
网络入侵防御系统全解
现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。
-
掌握这些特性 更好地选择漏洞管理工具
漏洞管理产品是如何工作的?在评估厂商漏洞管理产品时,企业信息安全专业人员该着重看哪些要素?
-
Synaptics发布侧边滑动指纹识别方案 实现单手移动身份验证
人机界面解决方案的领先开发商Synaptics公司(NASDAQ:SYNA)宣布,推出面向移动设备的全新指纹识别技术解决方案VFS6170滑动传感器。
-
绿盟科技四款产品入围电信集采
在2014年中国电信集团的集采中,绿盟科技4款产品:ADS、IPS、FW、WAF均表现优异,全部入围!这是中国电信集团对绿盟科技产品的认可,也证实了绿盟科技在安全行业领军者的地位。