黑客進(jìn)攻和網(wǎng)絡(luò)蠕蟲成為了是企業(yè)十分頭疼的問題，網(wǎng)絡(luò)阻塞、服務(wù)中斷嚴(yán)重影響了企業(yè)的工作效率。傳統(tǒng)的IDS系統(tǒng)有時已經(jīng)不能完全應(yīng)對企業(yè)在安全方面的需求，IPS的出現(xiàn)在部分程度上緩解了這一問題。許多企業(yè)已經(jīng)開始計劃構(gòu)建自己的IPS系統(tǒng)，但是在選購IPS的時候，既希望系統(tǒng)能夠全面的應(yīng)對網(wǎng)絡(luò)安全問題，并且具備可拓展的防護(hù)能力，又不希望出現(xiàn)重復(fù)投資。那么本文就簡單的介紹一下，企業(yè)在選購IPS時應(yīng)注意的一些問題。

選購IPS系統(tǒng)時，軟件應(yīng)該至少具備以下幾方面的特性：

1、 滿足高性能要求，提供強(qiáng)大的應(yīng)用分析和處理能力，保證正常網(wǎng)絡(luò)通信的質(zhì)量;

2、 準(zhǔn)確識別各種網(wǎng)絡(luò)流量，具備較低的漏報和誤報率，避免影響正常的業(yè)務(wù)通訊;

3、 能夠?qū)崟r檢測和阻斷各類攻擊，具備豐富的訪問控制能力，在任何未授權(quán)活動開始前發(fā)現(xiàn)攻擊，避免或減緩攻擊可能給企業(yè)帶來的損失;

4、 全面、精細(xì)的流量控制和用戶上網(wǎng)行為監(jiān)管功能，節(jié)省企業(yè)寶貴的網(wǎng)絡(luò)帶寬資源，確保關(guān)鍵業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)轉(zhuǎn);

5、 具備豐富的高可用性，提供硬件、軟件等多個層面的可靠性保障措施;

6、 可擴(kuò)展的多鏈路IPS防護(hù)能力，避免不必要的重復(fù)安全投資;

7、 提供靈活的部署方式，支持在線模式，第一時間把攻擊阻斷在企業(yè)網(wǎng)絡(luò)之外，同時也支持旁路模式部署，用于攻擊檢測，適合不同層面的用戶需要。
 

【編輯推薦】

1. 通過并行處理提升IPS性能
2. 如何實現(xiàn)IPS深度檢測和入侵抵抗
3. 如何克服IPS技術(shù)發(fā)展中的障礙
4. 如何實現(xiàn)IPS系統(tǒng)深度檢測
5. 假想案例談?wù)揑PS系統(tǒng)部署