在你开始评估各种入侵检测和防御系统产品之前,你应当回答一些关于自己的网络环境的问题,并要了解你的单位必须满足的一些外部要求。本文对这些问题和要求进行了总结,内容如下: 1、你的网络架构是什么?对这个问题的回答可有助于构建一个网络图示,其中显示的是到达其它网络的所有连接,还有所有主机的位置。 2、每个需要IDS和IPS保护的设备上分别运行着哪些操作系统、网络服务以及应用程序?这个问题的回答有助于针对自己的环境选择优化产品。 3、是否有非安全系统(如网络管理系统)需要与入侵检测和防御系统进行集成?这一点有助于决定是否需要IDS或IPS与其它产品的协同性。
4、你需要IDS和IPS防……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在你开始评估各种入侵检测和防御系统产品之前,你应当回答一些关于自己的网络环境的问题,并要了解你的单位必须满足的一些外部要求。本文对这些问题和要求进行了总结,内容如下:
1、你的网络架构是什么?对这个问题的回答可有助于构建一个网络图示,其中显示的是到达其它网络的所有连接,还有所有主机的位置。
2、每个需要IDS和IPS保护的设备上分别运行着哪些操作系统、网络服务以及应用程序?这个问题的回答有助于针对自己的环境选择优化产品。
3、是否有非安全系统(如网络管理系统)需要与入侵检测和防御系统进行集成?这一点有助于决定是否需要IDS或IPS与其它产品的协同性。
4、你需要IDS和IPS防御哪些类型的威胁(内部威胁或来自外部入侵者的威胁)?对这个问题的回答越具体越好。
5、贵单位有没有明确清晰的安全策略?这些安全策略概述了哪些安全目标(如机密性和可用性)?管理目标是什么,这方面包括隐私保护和法律责任。
6、公司处理违反具体安全策略的过程是什么?哪些类型的侵犯或攻击应当引起自动的直接响应?对这个问题的回答有助于决定所选择的产品的性能。
7、对于违反使用策略或其它的不安全因素,你需要监视用户行为和网络的使用吗?
8、贵单位的审计需求规定了IDS或IPS必须提供某些功能吗?这对于选择适合本单位需要的产品是很有用的。
9、贵单位的系统需要鉴定合格吗?评审机构是否对IDS或IPS有特定的要求?这方面体现出企业外部对企业的安全要求。
10、贵单位必须满足关于IDS或IPS的功能要求(涉及到执法的调查和安全事件的解决)吗?在借助IDS或IPS的日志作为证据时,这一点尤为重要。
11、贵单位必须满足加密要求吗?例如,有的机构必须购买使用了经认证的加密算法的安全产品。
12、贵单位需要IT人员全天候监视IDS或IPS吗?有些产品需要持续地监视和维护,所以如果你并没有专门的人员来做这项工作,就应当考虑购买一种无需人监管的产品。
上述这些问题针对购买IDS或IPS的各个方面,为用户制定IDS或IPS购买决策提供了一个检查清单。任何单位在购买这类安全产品时,都应当针对这些问题的回答做出适当的选择。
相关推荐
-
网络入侵防御系统全解
现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。
-
绿盟科技四款产品入围电信集采
在2014年中国电信集团的集采中,绿盟科技4款产品:ADS、IPS、FW、WAF均表现优异,全部入围!这是中国电信集团对绿盟科技产品的认可,也证实了绿盟科技在安全行业领军者的地位。
-
戴尔SonicWALL SuperMassive E10800再次入围NSS实验室“推荐”评级
戴尔运行SonicOS 6.0软件和集成式入侵防御服务的下一代防火墙SonicWALL SuperMassive E10800再度赢得美国NSS实验室2013入侵防御系统安全值图的“推荐”评级。
-
网络安全评估:测试防火墙和IDS
大多数攻击都来自网络外部,企业必须测试网络边界设备(网络扫描、IDS、IPS、防火墙),保证系统及时安装补丁。