论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 1, 2, 3, 4  下一页
作者 内容
 文章标题 : IPS在网银前端做串联是否可行?
帖子发表于 : 2008-12-04 09:55 
离线
新手

注册: 2008-12-04 09:29
最近: 2009-07-20 11:40
拥有: 23.50 安全币

奖励: 0 安全币
在线: 38 点
帖子: 5
各位大侠,
在网银前端部署串联的IPS是否可行,是否会对网银业务有所影响。如果要选择性能高,而且误报率低的产品,有那些可以推荐?
对Tipping point、mcafee、iss、绿盟IPS这些产品进行选择,会选择哪家?谢谢


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-04 10:04 
离线
高级用户

关注按钮

注册: 2008-09-28 08:42
最近: 2015-04-29 08:59
拥有: 1,688.40 安全币

奖励: 1623 安全币
在线: 4309 点
帖子: 181
如果你选择串行接入,可定会对网络有影响,关键看你的规则是如何定制了,要是规则太宽泛,不利于网络防护,定严了又可能会屏蔽掉正常业务。关键要看你的业务量和定制规则人的水平了。
至于以上公司的产品都要经过真正的测试才能认定,公司对外宣传都是很笼统的,
由于ips是串行接入所以一定要看他的bypass的效果
要是进行旁路监听的话,还不如换成ids,但是现在很多厂商都宣称说为的ids和防火墙联动 现在看来还都是概念 很不成熟。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-04 11:20 
离线
高级用户

注册: 2006-09-25 13:04
最近: 2016-03-10 16:29
拥有: 910.90 安全币

奖励: 45 安全币
在线: 2789 点
帖子: 151
地址: sec
忍不住要说几句。
1,ips上线,可以前期通过设置监听规则,观察是否有误报等情况,进行规则调整。
2,楼主说的这几家ips,口碑都很好,你可以比较产品、售后服务等方式来进行选择。


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-09 11:44 
离线
高级用户

注册: 2007-01-18 11:03
最近: 2017-12-26 13:35
拥有: 944.80 安全币

奖励: 705 安全币
在线: 2315 点
帖子: 142
光谈理论是不行的,主要的是还得找几家合适的厂商,然后拿产品过来测试,那款好用,就定那款!

因为理论上总是会有或这或那的缺点,在实际应用中你可以发现那些产品的缺点是在你容忍范围之内的,这样才会选到合适的产品!如果只听厂商的忽悠那肯定是没法找到很好的定位的。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-10 09:52 
离线
初级用户

注册: 2005-09-26 10:58
最近: 2011-04-14 16:58
拥有: 330.70 安全币

奖励: 0 安全币
在线: 1011 点
帖子: 27
IPS究竟比IDS好在哪里?
IPS带来的好处比及其串接到网络带来的影响如何抉择?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-10 10:27 
离线
中级用户

注册: 2006-04-05 12:34
最近: 2015-07-27 17:48
拥有: 129.30 安全币

奖励: 252 安全币
在线: 2830 点
帖子: 75
地址: 深圳
一般考虑上一个设备的时候不能想当然的上,也不要光凭各安全厂商的产品功能宣传,应该从自身角度出发,首先要确认需要保护的对象,需要什么技术实施保护(并不是所有的安全保护都需要安全产品),再了解清楚各类产品(IPS、IDS、UTM、防火墙)的优势、劣势。还要对实施产品以后,对业务的安全性和易用性进行分析。最后确认上什么类产品后,再去找几个厂家的设备进行测试吧。

你这里说的网银,光从对可用性要求高这一点看,就目前而言,至少大多数银行的领导都这样认为:是不合适用这种存在误报的IPS产品的。

现在的厂家就算实施IPS产品,如果客户要求要保障业务连续性,一般通过设置IPS规则库,把所有事件阻断取消,只报警,就形同IDS了。运行一段时间后,通过日志分析再调整规则库。。。但是最后的效果往往不理想,因为调整规则库的依据本身就很难确定。


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-10 20:56 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,308.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
1.明确自己想要什么,想达到什么效果(购买设备的目的、需求)
2.测试一些主流的产品,效果和预期的进行对比(设备的特点是否满足需求)
3.了解各厂商售后服务的流程和技术能力(专业、及时的服务支持)
4.价格(投入很产出比)
5.购买合适的产品(确定购买)


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-10 21:05 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,308.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
还有个建议,在做需求的时候不要盲目,要务实,每一种设备能做的事情都是有限的,最迫切的需求满足的前提下,其他功能能做得好最好,目前似乎没有设备能在极高命中率地检测到应用层攻击的同时,具备强大的P2P等互联网流行应用流量控制和防御未知病毒的能力,完了还要对所有的行为做日志审计,没个月产生的日志量小于100MB.......呵呵!!


--------本帖迄今已累计获得22安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-11 09:52 
离线
新手

注册: 2008-12-09 12:21
最近: 2009-11-12 10:08
拥有: 80.50 安全币

奖励: 14 安全币
在线: 234 点
帖子: 15
IDS只是"入侵检测"而不会主动防御,且一般是旁路部署,如果误警对正常业务不会造成影响,仅需要花费资源去做人工分析。
而IPS会将检测到的入侵进行实时防御,在某种程度上相当于"IDS+FW".IPS是串行部署的,一旦出现了误报或滥报,触发了主动的阻断响应,用户的正常业务就有可能受到影响。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-11 09:59 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,308.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
嗯,IPS的部署存在业务适应和策略收缩的时间过程,效果还是有的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-11 10:12 
离线
超级用户

注册: 2005-07-27 15:12
最近: 2017-12-26 19:14
拥有: 7,227.20 安全币

奖励: 490 安全币
在线: 4353 点
帖子: 543
这种设计有问题吧,网银几乎都是SSL加密的,你IPS就算串也防不了。因为解密点在web服务器上或SSL加速设备上。如果你用IPS防网络,那么防火墙足够了。你网银的页面,INPUT的地方本来就很少,而且都有图形码验证的,INPUT的字符都有严格的限制标准。只要你的web服务无大的漏洞,一般不需要什么IPS。我就开了一个80端口对外服务,我就会被黑,被感染病毒?数据库被修改?不可能。尤其是单一的生产服务器,你肯本就不需要担心,IPS是保护桌面系统的。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-19 00:01 
离线
中级用户

注册: 2008-07-14 16:03
最近: 2012-04-17 19:13
拥有: 92.40 安全币

奖励: 78 安全币
在线: 2372 点
帖子: 91
金融行业很少有串接ips的吧,业务稳定第一


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-19 00:19 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,770.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
除了最后一句,很有道理,看来毕竟是最清楚自己的应用的。除非在解密后做防护。
IPS 对桌面的防护效果,难说了。
个人觉得IPS设备应该设计用来保护服务和应用才是其主要的用途。能不能保护,是不是稳定可靠,那是产品优劣的问题。

johnzw 写道:
这种设计有问题吧,网银几乎都是SSL加密的,你IPS就算串也防不了。因为解密点在web服务器上或SSL加速设备上。如果你用IPS防网络,那么防火墙足够了。你网银的页面,INPUT的地方本来就很少,而且都有图形码验证的,INPUT的字符都有严格的限制标准。只要你的web服务无大的漏洞,一般不需要什么IPS。我就开了一个80端口对外服务,我就会被黑,被感染病毒?数据库被修改?不可能。尤其是单一的生产服务器,你肯本就不需要担心,IPS是保护桌面系统的


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-29 16:32 
离线
高级用户

注册: 2008-09-19 14:14
最近: 2013-06-14 12:49
拥有: 1,233.40 安全币

奖励: 0 安全币
在线: 1321 点
帖子: 185
IPS串联在线路里,是肯定受影响的,毕竟要拆包解包的。网银的话考虑线路的可靠性很重要,可以试试BYPASS功能。具体用那家的还是看测试效果,绿盟有中文最大的漏洞库。还要看售后服务。应用层安全不像网络层安全,就要看厂家的研发实力和更新能力了。


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-30 14:50 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
支持,不要仅仅的堆砌产品


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012