過去，采用防火墻和VPN軟件就能夠?qū)崿F(xiàn)有效的保護(hù)，但現(xiàn)在攻擊者可以通過攻擊智能手機(jī)、Wi-Fi脆弱的安全防線或帶有病毒的存儲(chǔ)卡獲得訪問權(quán)限。復(fù)雜而隱蔽的網(wǎng)絡(luò)攻擊以及多樣的網(wǎng)絡(luò)訪問方式，使托管入侵防御服務(wù)呈上升趨勢(shì)。

托管入侵防御服務(wù)的特殊功能：

●監(jiān)控所有進(jìn)入或離開客戶端站點(diǎn)的數(shù)據(jù)包。

●用安裝在客戶端的入侵防御硬件和軟件連接互聯(lián)網(wǎng)和網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)。

●使用行為技術(shù)和基于簽名的檢測(cè)方法。

托管入侵防御供應(yīng)商注重產(chǎn)品的敏捷性和靈活性

思科、戴爾、IBM及一些小型供應(yīng)商都提供托管入侵防御服務(wù)。大型供應(yīng)商能夠快速確定各種不同位置的類似攻擊。例如，如果歐洲和亞洲的銀行遭受同樣類型的新型攻擊，那么防御措施可以很快應(yīng)用于供應(yīng)商全球的銀行客戶。小型入侵防御供應(yīng)商有專門針對(duì)不同客戶需求的專業(yè)服務(wù)，如針對(duì)鄉(xiāng)村小診所的HIPAA需求，而非那些大型城市醫(yī)院的需求。

思科的服務(wù)產(chǎn)品通過網(wǎng)絡(luò)服務(wù)提供商（NSP）發(fā)布，它使用思科硬件和軟件為終端客戶提供支持。對(duì)于缺乏某些技術(shù)的服務(wù)提供商，思科會(huì)直接支持他們的終端用戶，同時(shí)對(duì)承擔(dān)該業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)提供商進(jìn)行培訓(xùn)。另外，還有IBM和戴爾都直接向客戶提供入侵防御服務(wù)。

托管入侵防御服務(wù)能夠提供專業(yè)技術(shù)，節(jié)省成本

對(duì)于內(nèi)部網(wǎng)絡(luò)人員而言，托管入侵防御服務(wù)有兩個(gè)主要的優(yōu)勢(shì)：成本和技術(shù)。

成本優(yōu)勢(shì)包括：

●降低全天候覆蓋成本：即使是大型公司，配備專門維護(hù)網(wǎng)絡(luò)安全的內(nèi)部人員，其成本也很可能超過外包給專業(yè)安全服務(wù)提供商。有效的網(wǎng)絡(luò)防護(hù)需要進(jìn)行24/7的監(jiān)控。安全服務(wù)提供商能夠?qū)⒊杀痉稚⒌饺旌蚋采w范圍，從而降低單個(gè)客戶的成本。

●降低投資費(fèi)用。許多外包公司會(huì)提供和安裝一些硬件，如入侵防御設(shè)備、反病毒過濾器和Web監(jiān)控設(shè)備。設(shè)備的成本計(jì)入到外包商的每月費(fèi)用中，不需要大量的預(yù)付費(fèi)用。由于服務(wù)提供商能夠通過大宗設(shè)備采購(gòu)而獲得較低的價(jià)格，因此可以進(jìn)一步降低成本。

托管服務(wù)提供商的安全技術(shù)：

●來自SANS研究院和反病毒供應(yīng)商的持續(xù)更新的黑客監(jiān)控報(bào)告。這些報(bào)告每日監(jiān)控，因?yàn)樵谝粋€(gè)位置發(fā)生的攻擊方式很快會(huì)在其他位置重現(xiàn)。

●攻擊方式的最新消息。非法集團(tuán)發(fā)起的攻擊方式不斷變化，這些組織有時(shí)由外國(guó)政權(quán)資助。

●適用于零售、醫(yī)療和銀行業(yè)的PCI、HIPAA和Basel II標(biāo)準(zhǔn)的最新知識(shí)。特定行業(yè)的專業(yè)知識(shí)能夠幫助企業(yè)預(yù)見未來變化，保證他們的客戶為應(yīng)對(duì)這些變化做好準(zhǔn)備。

服務(wù)提供商對(duì)于托管入侵防御的注意事項(xiàng)

只有服務(wù)提供商做到完全按要求交付服務(wù)，外包入侵防御才可能成功。如果供應(yīng)商無法保持更新，無法做到24/7覆蓋，或者只是采用普適方法，而非滿足客戶的特殊需求，那么就有可能出現(xiàn)災(zāi)難性的后果。

下面是一些其他關(guān)鍵問題或方法：

●保證預(yù)期的服務(wù)提供商有充足的資源來及時(shí)解決您的問題：提供商應(yīng)該有足夠的人員去處理多個(gè)客戶的問題。

●研究和觀察服務(wù)提供商的內(nèi)部管理和員工審查：這可以減少員工犯錯(cuò)或欺騙的風(fēng)險(xiǎn)。外包安全技術(shù)意味著會(huì)有更多的人深入到你的網(wǎng)絡(luò)細(xì)節(jié)，掌握重要數(shù)據(jù)。

相對(duì)于企業(yè)內(nèi)的安全技術(shù)，托管入侵防御服務(wù)具有許多方面的優(yōu)勢(shì)，提前做足功課將有助于規(guī)避風(fēng)險(xiǎn)和錯(cuò)誤。