+设为首页 +添加到收藏夹
ids,俗称探测器,作为保障网络安全的关键技术与主流产品,已经得到用户的广泛应用.
例如,在高速网络环境中,有些用户需要监听的流量信息可能多于1000mb.而现实的ids产品无法提供多于1000mb的监听能力. 【程序编程相关:消息泄露 D200将是1040万像素的D】
但是,网络带宽不断增加,网络环境越来越复杂,用户的需求变得越来越多样化.由于传统的ids功能单一,技术发展缓慢,已无法满足快速发展的高带宽环境下复杂多样的用户应用需求. 【推荐阅读:东软NetEye的务实策略 IDS应用为】
怎么解决这个问题?让一个ids产品就能监听到多个不同网段的信息,并且还能监听到大流量的网络信息呢?答案是采用新兴的千兆ids技术. 【扩展信息:IBM推出超强存储产品DS4800】
又如,有些用户需要在网络环境中的几个不同网段进行监听,通常,各网段的安全策略是各不相同的.利用单台传统的ids产品是不能满足多网络的监听需求的,必须为不同的网段购置不同的ids设备,但这样做,无疑会增加用户的开支.
解读千兆ids
首先要明确一点,什么才是ids产品真正要面对的千兆网络环境.ids产品不同于一般的网关型产品,它采用旁路的方式部署在用户的网络环境中,检测被保护网络的所有上行与下行数据.
其最典型的工作方式是通过交换机的端口镜像,将ids监听端口与交换机镜像端口相连接来获取网络数据,并进行检测.
由于被镜像过来的网络数据是被保护网络的双向数据,千兆网络的上行数据与下行数据都可以达到1000mb(实际为1024 mb,以下同).而只要上行或下行数据分别达到500mb时,镜像端口的网络流量就达到了千兆线速.
业界所讲的千兆ids产品通常是采用单网卡单独工作.这样,宣称千兆的ids其实只能部署在500mb以下的网络环境中.
尽管普通千兆ids产品的监听端口使用的确是千兆网卡,但用户在使用万兆交换机时(即交换机镜像端口本身可以处理大于千兆的数据),大于千兆的网络数据会被ids监听网卡丢掉,而达不到千兆的处理性能.
扭转千兆乾坤
... 下一页