+设为首页 +添加到收藏夹
在网络安全发展的今天,ids(入侵检测系统)在网络环境中的使用越来越普遍.作为防火墙的合理补充,入侵检测技术能够帮助系统有效对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性.它从计算机网络系统中的若干关键点收集信息,并分析这些信息.入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测.
1.高误警(误报)率 【程序编程相关:NDS在北美之路荆棘丛生?】
但是,随着网络安全的不断地向前推进,传统的ids越来越不能满足用户的需求,这些不足主要表现在以下方面: 【推荐阅读:育碧美版NDS游戏《露娜:龙之歌》图文介】
2.产品适应能力低 【扩展信息:银行业IT服务管理:从基础应用到深化应用】
误警的传统定义是将良性流量误认为恶性的,广义上讲,误警还包括对ids用户不关心事件的告警.因此,导致ids产品高误警率的原因是ids检测精度过高以及用户对误警概念的拓展.
传统的ids产品在开发时没有考虑特定网络环境的需求,千篇一律.网络技术在发展,网络设备变得复杂化.多样化,这就需要入侵检测产品能动态调整,以适应不同环境的需求.
3.大型网络的管理问题
很多企业规模在不断扩大,对ids产品的部署从单点发展到跨区域全球部署,这就将公司对产品管理的问题提上日程.首先,要确保新的产品体系结构能够支持数以百计的ids传感器;其次,要能够处理传感器产生的告警事件;此外,还要解决攻击特征库的建立.配置以及更新问题.
4.缺少防御功能
检测,作为一种被动且功能有限的技术,缺乏主动防御功能.因此,需要在下一代ids产品中嵌入防御功能,才能变被动为主动.
专业手段解决传统ids弊端
... 下一页