论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
 文章标题 : 有没有用过cisco 的IPS?提供点参考意见,是否和Tipping point
帖子发表于 : 2008-12-16 10:41 
离线
新手

注册: 2008-12-04 09:29
最近: 2009-07-20 11:40
拥有: 23.50 安全币

奖励: 0 安全币
在线: 38 点
帖子: 5
有没有用过cisco 的IPS?提供点参考意见,是否和Tipping point 和MCAFEE、ISS、绿盟IPS一样?最好有没有实施过的案例,和使用过的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-02-19 16:30 
离线
新手

注册: 2009-02-19 16:04
最近: 2011-05-17 21:43
拥有: 12.70 安全币

奖励: 0 安全币
在线: 43 点
帖子: 8
cisco 可是个好牌子 呵呵


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-10 11:59 
离线
中级用户

注册: 2008-02-04 11:47
最近: 2013-09-22 16:41
拥有: 56.90 安全币

奖励: 0 安全币
在线: 1349 点
帖子: 84
期待高人解答。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-10 16:10 
离线
高级用户

注册: 2006-09-25 13:04
最近: 2016-03-10 16:29
拥有: 910.90 安全币

奖励: 45 安全币
在线: 2789 点
帖子: 151
地址: sec
cisco是牌子好,但是不代表每个产品都好,众所周知,cisco是一个销售为向导的公司,他们很多产品都是购买来进行重新包装,再通过自己的良好渠道进行销售,攻占市场的。
谈谈cisco的ips把,去年摸索过这个东西,ips不是在线运行的,是我用的模拟器加载了cisco的ips模块运行的,在安全设备的初始使用时,需要明确设备的使用人ip地址和密码,才能登陆,登录后的界面,怎么说呢,我是觉得各项功能和mcafee,绿盟的差不多,反正该有的都会有,我觉得,ips这个产品基本上在大框架的功能上都已经大差不差,主要是看提高客户感知度、产品的规则检测这块有较大区别了。
如果一定要测试这几款产品,可以自己去模拟器专区,下载juniper的idp和cisco的ips来玩,不过cisco的ips升级包要有cisco的金牌集成商帐号才能登录下载规则包。


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-10 17:06 
离线
超级用户

注册: 2004-04-08 17:28
最近: 2017-09-29 09:23
拥有: 4,665.70 安全币

奖励: 9480 安全币
在线: 10945 点
帖子: 492
地址: 上海
模拟器专区,下载juniper的idp和cisco的ips来玩?

请ls的给个连接,谢谢...


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-29 12:42 
离线
高级用户

注册: 2008-12-23 11:07
最近: 2017-10-16 16:33
拥有: 282.30 安全币

奖励: 2 安全币
在线: 1067 点
帖子: 162
各位有没有这几款IPS的对比资料啊?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-29 22:11 
离线
新手

注册: 2007-08-22 20:33
最近: 2010-12-03 00:04
拥有: 29.00 安全币

奖励: 0 安全币
在线: 34 点
帖子: 6
  我们在用Radware DefencePro 一般还可以,主要做IPS/带宽和DOS防护,功能比较全,但IPS规则这一块和Mcafee和TP有一定差距,其他两个还不错。CISCO 的IPS是不是原来的IDS系列后来改了名叫IPS,挺奇怪的,可以和CISCO的路由器联动,一般般了,比国内的有些设备好些,这个偶们也在用一台。谈到IPS挺奇怪的,Radware 的 DP对SQL注入的规则库不是很好,但用正则表达式重写后防御效果较好。原来的一台CISCO IDS4250 现在叫 CISCO IPS 检测SQL注入比DP还烂!


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-29 22:14 
离线
新手

注册: 2007-08-22 20:33
最近: 2010-12-03 00:04
拥有: 29.00 安全币

奖励: 0 安全币
在线: 34 点
帖子: 6
目前在IPS方面TP是老大,特别他的处理能力和规则库,Mcafee 也十分不错,但价格都很高,没用过,一般来说老外的设备比较难用,但比较灵活。Radware DP功能较全,比较注重行为方式的防御主要DDOS效果还不错,规则库和上面两个有差距的,如果要求不高买个国产的吧!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-02 08:02 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,314.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
SourceFIre在国内应该见得不多,也是个不错的产品。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-02 10:11 
离线
顶级用户

注册: 2008-12-28 10:56
最近: 2016-06-22 05:53
拥有: 1,744.00 安全币

奖励: 10 安全币
在线: 3302 点
帖子: 714
TP的IPS是业界最强最贵的,做了很多年,现在是H3C的
cisco的IPS也还可以,跟大家差不多


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有用过cisco 的IPS?提供点参考意见,是否和Tipping point
帖子发表于 : 2011-04-11 13:14 
离线
中级用户

注册: 2008-06-06 13:10
最近: 2013-03-16 20:46
拥有: 1,132.20 安全币

奖励: 43 安全币
在线: 392 点
帖子: 65
cisco的IPS是其所有产品里的软肋,只是在推产品的时候会喷很多让你感觉不错的东西,与TP在规则更新上还是存在一定的差距。
主要是CISCO属于国外厂商,在规则更新也是根据global的senderbase支持来实现,但是在国内这样一个比较复杂的环境下还是有点吃不消。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012