從企業(yè)開始注重互聯(lián)網(wǎng)安全至今，越來越多的企業(yè)相信系統(tǒng)滲透將會成為威脅企業(yè)安全的主要方面，大中型企業(yè)也準(zhǔn)備脫胎換骨，將選購IPS設(shè)備的計劃提上了日程。那么問題來了，究竟選購IPS系統(tǒng)時應(yīng)該考量它的哪方面功效呢？本文將就IPS系統(tǒng)的性能、誤報率和動態(tài)更新程度來簡述在選購IPS系統(tǒng)時應(yīng)該注意的。

性能:IPS設(shè)備的基石

根據(jù)統(tǒng)計，目前國內(nèi)外主流高端IPS產(chǎn)品大都采用ASIC/FPGA/NP的設(shè)計方案，這樣做的好處是可以提供較高的處理速度，同時具備可編程、易升級的優(yōu)勢。因此目前主流的高端IPS產(chǎn)品大多實現(xiàn)了千兆線速處理。

為了確保這類高端IPS的帶寬落到實處，這類產(chǎn)品一般要提供基于動態(tài)的流量控制。因為傳統(tǒng)上說，增加更多的帶寬可能只會提高對非關(guān)鍵應(yīng)用的響應(yīng)速度，而不能為最需要帶寬的應(yīng)用提供保證，特別是對于開展大量VoIP應(yīng)用的企業(yè)，更加需要在安全的前提下對動態(tài)流量進(jìn)行分配。

誤報率:IPS應(yīng)用的核心

之所以把誤報率作為IPS應(yīng)用的核心，主要是因為IPS采用online模式，一旦出現(xiàn)誤報，采取行動后必然會有較大影響。為此，目前主流的IPS廠商大都把精力放在降低誤報率上。目前降低誤報率的最好辦法就是在提升性能的基礎(chǔ)上，進(jìn)行更加深入的包檢測，開展更加精確的模式匹配。

動態(tài):IPS部署的本錢

對于動態(tài)更新，如果說早幾年還不是非常重要的話，那么這兩年來就是不可或缺的了。對于主流的IPS設(shè)備，由于集成了龐大的攻擊特征庫，因此一個長期的更新支持勢在必行。對于國內(nèi)的IPS用戶來說，選購IPS系統(tǒng)，更重要的是選擇一家負(fù)責(zé)任的廠商，代表了用戶可以在任何時間定制現(xiàn)有IPS設(shè)備的過濾器，特別是可以通過廠商的熱線，及時反饋攻擊信息，保護(hù)自身的系統(tǒng)。
 

【編輯推薦】

1. 如何構(gòu)建入門級IDS
2. IDS漏洞分析與黑客入侵手法
3. 測試評估IDS的性能指標(biāo)
4. 正確評估IDS性能的標(biāo)準(zhǔn)與步驟
5. 企業(yè)測試IDS的四條重要標(biāo)準(zhǔn)