在你開始評估各種入侵檢測和防御系統(tǒng)產(chǎn)品之前，你應當回答一些關(guān)于自己的網(wǎng)絡(luò)環(huán)境的問題，并要了解你的單位必須滿足的一些外部要求。本文對這些問題和要求進行了總結(jié)，內(nèi)容如下：

1、你的網(wǎng)絡(luò)架構(gòu)是什么？對這個問題的回答可有助于構(gòu)建一個網(wǎng)絡(luò)圖示，其中顯示的是到達其它網(wǎng)絡(luò)的所有連接，還有所有主機的位置。

2、每個需要IDS和IPS保護的設(shè)備上分別運行著哪些操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及應用程序？這個問題的回答有助于針對自己的環(huán)境選擇優(yōu)化產(chǎn)品。

3、是否有非安全系統(tǒng)（如網(wǎng)絡(luò)管理系統(tǒng)）需要與入侵檢測和防御系統(tǒng)進行集成？這一點有助于決定是否需要IDS或IPS與其它產(chǎn)品的協(xié)同性。

4、你需要IDS和IPS防御哪些類型的威脅（內(nèi)部威脅或來自外部入侵者的威脅）？對這個問題的回答越具體越好。

5、貴單位有沒有明確清晰的安全策略？這些安全策略概述了哪些安全目標（如機密性和可用性）？管理目標是什么，這方面包括隱私保護和法律責任。

6、公司處理違反具體安全策略的過程是什么？哪些類型的侵犯或攻擊應當引起自動的直接響應？對這個問題的回答有助于決定所選擇的產(chǎn)品的性能。

7、對于違反使用策略或其它的不安全因素，你需要監(jiān)視用戶行為和網(wǎng)絡(luò)的使用嗎？

8、貴單位的審計需求規(guī)定了IDS或IPS必須提供某些功能嗎？這對于選擇適合本單位需要的產(chǎn)品是很有用的。

9、貴單位的系統(tǒng)需要鑒定合格嗎？評審機構(gòu)是否對IDS或IPS有特定的要求？這方面體現(xiàn)出企業(yè)外部對企業(yè)的安全要求。

10、貴單位必須滿足關(guān)于IDS或IPS的功能要求（涉及到執(zhí)法的調(diào)查和安全事件的解決）嗎？在借助IDS或IPS的日志作為證據(jù)時，這一點尤為重要。

11、貴單位必須滿足加密要求嗎？例如，有的機構(gòu)必須購買使用了經(jīng)認證的加密算法的安全產(chǎn)品。

12、貴單位需要IT人員全天候監(jiān)視IDS或IPS嗎？有些產(chǎn)品需要持續(xù)地監(jiān)視和維護，所以如果你并沒有專門的人員來做這項工作，就應當考慮購買一種無需人監(jiān)管的產(chǎn)品。

上述這些問題針對購買IDS或IPS的各個方面，為用戶制定IDS或IPS購買決策提供了一個檢查清單。任何單位在購買這類安全產(chǎn)品時，都應當針對這些問題的回答做出適當?shù)倪x擇。

【編輯推薦】

1. 快速了解關(guān)于IDS和IPS的安全區(qū)別
2. 升級OR替代？IPS系統(tǒng)與IDS系統(tǒng)