论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 194 篇帖子 ]  前往页数 上一页  1 ... 8, 9, 10, 11, 12, 13  下一页
作者 内容
 文章标题 :
帖子发表于 : 2008-11-21 18:12 
离线
初级用户

注册: 2008-11-21 17:55
最近: 2016-06-14 17:25
拥有: 57.00 安全币

奖励: 219 安全币
在线: 717 点
帖子: 50
不太看好
尤其是对可用性要求较高的企业


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS产品如何评价和选型呢?
帖子发表于 : 2008-11-26 15:59 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2018-02-22 15:26
拥有: 24,476.80 安全币

奖励: 24049 安全币
在线: 13043 点
帖子: 1844
地址: 北京
cepinfo 写道:
IPS产品如何评价和选型呢?主要考虑哪些指标呢?


吞吐量应该很重要 谁让它ONLINE部署呢

然后就是错误报警概率要低 检测完备性要高 完备性 只要根据 其规则库的规模 就可以进行评价 但是 错误报警概率 可能需要专门的仿真测试环境才能得出较为准确的结论

其它的 就是一些次要的指标了 如报表功能之类的了


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 乱乱
帖子发表于 : 2008-12-01 18:06 
离线
中级用户

注册: 2007-08-18 16:23
最近: 2016-04-26 15:31
拥有: 817.00 安全币

奖励: 69 安全币
在线: 1343 点
帖子: 113
再回头看此贴!
从05年3月楼主发帖到08年12月,已经三年有余了;相信作为一款产品,哪怕当初仅仅只是一款概念产品,3年的时间,相对而言,也已经比较成熟了吧(没有夭折的前提下)
3年的时候,通过兄弟们的回帖回帖再回帖,探讨探讨再探讨,它一直延续到了今天,并希望它继续延续下去吧;细心的朋友,如果你可以静下心来,耐心的把兄弟们的回帖内容全部看完,我相信你一定想要说点什么的,一定!
一款优秀的IDS设备,对专业的网络维护人员来说,肯定是必不可少的;就如同一名网络从业人员的电脑离不开sniffer一样;可问题是,当IDS作为一款网络安全设备被推向社会,推向企事业单位后,那么它面向的不单单是专业的网络维护人员,更多的是对网络、对网络安全不怎么熟悉、不怎么了解的管理人员(原因就不多说了:1、政府、事业单位制度需求,非专业人士也要管理专业设备;2、中小企业养不起专业人士;3、……)
正是在这种情况下,安全厂商提出了IPS的概念(如果说国外提出的概念早几年,那个人感觉,也应该经历了这样一个过程,也应该是在非专业管理人员的呼声中诞生的;另一方面就是IDS虽然可以实时监测流量,分析异常,但却无法智能的解决问题,必须要有第三方的介入;如何去掉这个第三方,如何让一切都变得更简单,是我们人类一直努力的方向),按照厂家的宣传,IPS设备不但可以实时监测流量、分析异常;而且当检测出异常流量后,还可以进行阻断,相当于真正把FW+IDS结合起来了。但事实并非如此,早期的IPS设备不具备应有的路由功能,只此一点,它便无法取代FW的位置,大多数的情况下,依然是部署在FW的身后;当然,经过几年的发展,完善,目前主流的IPS设备都具备主流的防火墙功能,而且,基于自身是进行应用层数据包解析的优势,可以说,它的访问控制功能甚至更强于FW;同时,它的入侵检测特征库,也不再像IDS时代那么杂乱,而是按照特定的规则进行细化(规则:1、可以是按照漏报率、误报率,把漏报率和误报率都比较低的归为一类,作为默认规则;2、按照不通的攻击、应用类型进行细化;3、……),这个时候,IPS设备应该真正发挥了它的作用,至少在一定的程度上吧 ,既可以充当防火墙的角色,又可以针对性的进行阻断。而且,在IPS的发展过程中,基于自身深层次数据包的解析优势,商家逐渐发现IPS设备在带宽管理、上网行为管理/内容管理等方面都表现的比较优秀;但聪明的商家并没有在IPS设备上免费赠送这些功能,而是在第一时间推出相应的产品,又或者通过证书来实现模块化的管理;
市场是多元化,多元化的市场必然有着多元化的需求;纵观整个信息安全市场,单在信息安全产品这一块,高性能功能单一和高集成性能平平应该是两个方向,而且在很长一段时间里,要一起前行。
写这个东西,是感觉自己好像真正理解了楼主那个模糊的观点“IPS更侧重于访问控制”。所以,个人认为,IPS这款设备,更多的时候,我们应该站在FW的角度,站在FW的发展史上来看待这款产品,这样有很多有针对于IPS的疑虑思考起来更简单一点;通俗的说法,IPS是FW升级版,而不是IDS的升级版,因为它将访问控制功能细化又细化,但却依然没有解决漏报、误报的问题(虽然它的概念是在IDS的基础上提出来的)
而且个人感觉,漏报、误报的问题是无法解决的,也许在不久的将来,我们可以换一种方法来处理这些问题,而不是吊死在IDS、IPS等这些概念上


--------本帖迄今已累计获得54安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 乱乱
帖子发表于 : 2008-12-02 17:32 
离线
新手

注册: 2008-03-04 14:16
最近: 2013-02-05 00:09
拥有: 16.30 安全币

奖励: 5 安全币
在线: 430 点
帖子: 18
非常同意总体思路。在个别点上有不同看法:
在业界认为UTM取代防火墙的观点更主流一些,而不是IPS。IPS大多更强调能进行深层防御。

对于漏报、误报问题,看以什么标准来看了,如果希望部署上去了就万事大吉,可以睡大觉了,那就太过于低估“黑客”们的力量了。攻防是一个动态发展的过程,万里长城曾经很坚固,可以抵挡骑兵的冲击,但在今天的军事武器下,就只是一面墙了。随着安全的发展,一定会越来越精确,但也只能向无漏报无误报无限接近。


fox00fox 写道:
再回头看此贴!
从05年3月楼主发帖到08年12月,已经三年有余了;相信作为一款产品,哪怕当初仅仅只是一款概念产品,3年的时间,相对而言,也已经比较成熟了吧(没有夭折的前提下)
3年的时候,通过兄弟们的回帖回帖再回帖,探讨探讨再探讨,它一直延续到了今天,并希望它继续延续下去吧;细心的朋友,如果你可以静下心来,耐心的把兄弟们的回帖内容全部看完,我相信你一定想要说点什么的,一定!
一款优秀的IDS设备,对专业的网络维护人员来说,肯定是必不可少的;就如同一名网络从业人员的电脑离不开sniffer一样;可问题是,当IDS作为一款网络安全设备被推向社会,推向企事业单位后,那么它面向的不单单是专业的网络维护人员,更多的是对网络、对网络安全不怎么熟悉、不怎么了解的管理人员(原因就不多说了:1、政府、事业单位制度需求,非专业人士也要管理专业设备;2、中小企业养不起专业人士;3、……)
正是在这种情况下,安全厂商提出了IPS的概念(如果说国外提出的概念早几年,那个人感觉,也应该经历了这样一个过程,也应该是在非专业管理人员的呼声中诞生的;另一方面就是IDS虽然可以实时监测流量,分析异常,但却无法智能的解决问题,必须要有第三方的介入;如何去掉这个第三方,如何让一切都变得更简单,是我们人类一直努力的方向),按照厂家的宣传,IPS设备不但可以实时监测流量、分析异常;而且当检测出异常流量后,还可以进行阻断,相当于真正把FW+IDS结合起来了。但事实并非如此,早期的IPS设备不具备应有的路由功能,只此一点,它便无法取代FW的位置,大多数的情况下,依然是部署在FW的身后;当然,经过几年的发展,完善,目前主流的IPS设备都具备主流的防火墙功能,而且,基于自身是进行应用层数据包解析的优势,可以说,它的访问控制功能甚至更强于FW;同时,它的入侵检测特征库,也不再像IDS时代那么杂乱,而是按照特定的规则进行细化(规则:1、可以是按照漏报率、误报率,把漏报率和误报率都比较低的归为一类,作为默认规则;2、按照不通的攻击、应用类型进行细化;3、……),这个时候,IPS设备应该真正发挥了它的作用,至少在一定的程度上吧 ,既可以充当防火墙的角色,又可以针对性的进行阻断。而且,在IPS的发展过程中,基于自身深层次数据包的解析优势,商家逐渐发现IPS设备在带宽管理、上网行为管理/内容管理等方面都表现的比较优秀;但聪明的商家并没有在IPS设备上免费赠送这些功能,而是在第一时间推出相应的产品,又或者通过证书来实现模块化的管理;
市场是多元化,多元化的市场必然有着多元化的需求;纵观整个信息安全市场,单在信息安全产品这一块,高性能功能单一和高集成性能平平应该是两个方向,而且在很长一段时间里,要一起前行。
写这个东西,是感觉自己好像真正理解了楼主那个模糊的观点“IPS更侧重于访问控制”。所以,个人认为,IPS这款设备,更多的时候,我们应该站在FW的角度,站在FW的发展史上来看待这款产品,这样有很多有针对于IPS的疑虑思考起来更简单一点;通俗的说法,IPS是FW升级版,而不是IDS的升级版,因为它将访问控制功能细化又细化,但却依然没有解决漏报、误报的问题(虽然它的概念是在IDS的基础上提出来的)
而且个人感觉,漏报、误报的问题是无法解决的,也许在不久的将来,我们可以换一种方法来处理这些问题,而不是吊死在IDS、IPS等这些概念上


--------本帖迄今已累计获得48安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 乱乱
帖子发表于 : 2008-12-02 18:20 
离线
中级用户

注册: 2007-08-18 16:23
最近: 2016-04-26 15:31
拥有: 817.00 安全币

奖励: 69 安全币
在线: 1343 点
帖子: 113
farriest 写道:
非常同意总体思路。在个别点上有不同看法:
在业界认为UTM取代防火墙的观点更主流一些,而不是IPS。IPS大多更强调能进行深层防御。

对于漏报、误报问题,看以什么标准来看了,如果希望部署上去了就万事大吉,可以睡大觉了,那就太过于低估“黑客”们的力量了。攻防是一个动态发展的过程,万里长城曾经很坚固,可以抵挡骑兵的冲击,但在今天的军事武器下,就只是一面墙了。随着安全的发展,一定会越来越精确,但也只能向无漏报无误报无限接近。


fox00fox 写道:
再回头看此贴!
从05年3月楼主发帖到08年12月,已经三年有余了;相信作为一款产品,哪怕当初仅仅只是一款概念产品,3年的时间,相对而言,也已经比较成熟了吧(没有夭折的前提下)
3年的时候,通过兄弟们的回帖回帖再回帖,探讨探讨再探讨,它一直延续到了今天,并希望它继续延续下去吧;细心的朋友,如果你可以静下心来,耐心的把兄弟们的回帖内容全部看完,我相信你一定想要说点什么的,一定!
一款优秀的IDS设备,对专业的网络维护人员来说,肯定是必不可少的;就如同一名网络从业人员的电脑离不开sniffer一样;可问题是,当IDS作为一款网络安全设备被推向社会,推向企事业单位后,那么它面向的不单单是专业的网络维护人员,更多的是对网络、对网络安全不怎么熟悉、不怎么了解的管理人员(原因就不多说了:1、政府、事业单位制度需求,非专业人士也要管理专业设备;2、中小企业养不起专业人士;3、……)
正是在这种情况下,安全厂商提出了IPS的概念(如果说国外提出的概念早几年,那个人感觉,也应该经历了这样一个过程,也应该是在非专业管理人员的呼声中诞生的;另一方面就是IDS虽然可以实时监测流量,分析异常,但却无法智能的解决问题,必须要有第三方的介入;如何去掉这个第三方,如何让一切都变得更简单,是我们人类一直努力的方向),按照厂家的宣传,IPS设备不但可以实时监测流量、分析异常;而且当检测出异常流量后,还可以进行阻断,相当于真正把FW+IDS结合起来了。但事实并非如此,早期的IPS设备不具备应有的路由功能,只此一点,它便无法取代FW的位置,大多数的情况下,依然是部署在FW的身后;当然,经过几年的发展,完善,目前主流的IPS设备都具备主流的防火墙功能,而且,基于自身是进行应用层数据包解析的优势,可以说,它的访问控制功能甚至更强于FW;同时,它的入侵检测特征库,也不再像IDS时代那么杂乱,而是按照特定的规则进行细化(规则:1、可以是按照漏报率、误报率,把漏报率和误报率都比较低的归为一类,作为默认规则;2、按照不通的攻击、应用类型进行细化;3、……),这个时候,IPS设备应该真正发挥了它的作用,至少在一定的程度上吧 ,既可以充当防火墙的角色,又可以针对性的进行阻断。而且,在IPS的发展过程中,基于自身深层次数据包的解析优势,商家逐渐发现IPS设备在带宽管理、上网行为管理/内容管理等方面都表现的比较优秀;但聪明的商家并没有在IPS设备上免费赠送这些功能,而是在第一时间推出相应的产品,又或者通过证书来实现模块化的管理;
市场是多元化,多元化的市场必然有着多元化的需求;纵观整个信息安全市场,单在信息安全产品这一块,高性能功能单一和高集成性能平平应该是两个方向,而且在很长一段时间里,要一起前行。
写这个东西,是感觉自己好像真正理解了楼主那个模糊的观点“IPS更侧重于访问控制”。所以,个人认为,IPS这款设备,更多的时候,我们应该站在FW的角度,站在FW的发展史上来看待这款产品,这样有很多有针对于IPS的疑虑思考起来更简单一点;通俗的说法,IPS是FW升级版,而不是IDS的升级版,因为它将访问控制功能细化又细化,但却依然没有解决漏报、误报的问题(虽然它的概念是在IDS的基础上提出来的)
而且个人感觉,漏报、误报的问题是无法解决的,也许在不久的将来,我们可以换一种方法来处理这些问题,而不是吊死在IDS、IPS等这些概念上


欢迎兄弟们拍砖,而且要多多拍砖

其实不论是UTM/IPS,又或者SOC,甚至可以延伸到云计算/云安全;说到底,都不过是一个代号而已,未来,还会出现许许多多新的代号;没有技术解决不了的问题,但技术的成熟需要一个时间;作为信息安全从业人员,我们能做的,就是在当前的技术条件,充分使用现有资源,使每一项技术都能最大化体现它的价值;

IPS的技术已经趋于成熟,可在大多数的客户网络环境中,还并没有体现出它真正的优势;有的仅仅是在作为一台流量监控设备使用;有的又用的是它的NAT/acl功能;很少有技术人员真正站在用户的立场上,认真分析用户的业务流量,而制定相应的入侵保护策略;实验环境下测出来的东东有很多在实际环境中是靠不住的;没有实际工作环境,一款产品很难走向成熟;
真正接触专业IPS设备的时间还不长,我会继续学习,如有新的感知,再和大家探讨;

UTM设备,虽然概念也已经叫了好几年了,但从之前自己接触的产品,碰到的项目来看,这个产品,离成熟期还要有一段时间;在之前接触的UTM设备中,有国外的,也有国内的,通过在实际项目中部署使用,感觉这款产品内部各个集成模块之间的逻辑还不够严谨,或者说无法协调工作;能够起作用的仅仅某一个,或者某几个模块,一旦按照客户的理想环境去部署使用,性能立马比蜗牛还慢,而且经常出故障,以至于一台UTM,经常需要配备route+fw做备用;个人感觉,这不单单是一个硬件平台性能跟不上的问题,其utm系统本身的各功能模块内在逻辑、算法还存在诸多问题;UTM设备相信不会仅仅是将多款产品实现的功能简单的集成到一台设备上来吧。UTM的路还很长啊


--------本帖迄今已累计获得49安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 乱乱
帖子发表于 : 2008-12-03 21:09 
离线
新手

注册: 2008-03-04 14:16
最近: 2013-02-05 00:09
拥有: 16.30 安全币

奖励: 5 安全币
在线: 430 点
帖子: 18
在没有办法的情况下拿不合适的产品使,也是网络安全的一个现状。UTM的市场份额在迅速增大,说明UTM已进入成长期了。

fox00fox 写道:
欢迎兄弟们拍砖,而且要多多拍砖

其实不论是UTM/IPS,又或者SOC,甚至可以延伸到云计算/云安全;说到底,都不过是一个代号而已,未来,还会出现许许多多新的代号;没有技术解决不了的问题,但技术的成熟需要一个时间;作为信息安全从业人员,我们能做的,就是在当前的技术条件,充分使用现有资源,使每一项技术都能最大化体现它的价值;

IPS的技术已经趋于成熟,可在大多数的客户网络环境中,还并没有体现出它真正的优势;有的仅仅是在作为一台流量监控设备使用;有的又用的是它的NAT/acl功能;很少有技术人员真正站在用户的立场上,认真分析用户的业务流量,而制定相应的入侵保护策略;实验环境下测出来的东东有很多在实际环境中是靠不住的;没有实际工作环境,一款产品很难走向成熟;
真正接触专业IPS设备的时间还不长,我会继续学习,如有新的感知,再和大家探讨;

UTM设备,虽然概念也已经叫了好几年了,但从之前自己接触的产品,碰到的项目来看,这个产品,离成熟期还要有一段时间;在之前接触的UTM设备中,有国外的,也有国内的,通过在实际项目中部署使用,感觉这款产品内部各个集成模块之间的逻辑还不够严谨,或者说无法协调工作;能够起作用的仅仅某一个,或者某几个模块,一旦按照客户的理想环境去部署使用,性能立马比蜗牛还慢,而且经常出故障,以至于一台UTM,经常需要配备route+fw做备用;个人感觉,这不单单是一个硬件平台性能跟不上的问题,其utm系统本身的各功能模块内在逻辑、算法还存在诸多问题;UTM设备相信不会仅仅是将多款产品实现的功能简单的集成到一台设备上来吧。UTM的路还很长啊


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 也谈IDS
帖子发表于 : 2008-12-05 09:47 
离线
初级用户

注册: 2006-04-13 11:51
最近: 2012-06-25 09:38
拥有: 1,228.90 安全币

奖励: 200 安全币
在线: 1117 点
帖子: 58
juan_5515 写道:
胡说两句:
有些人一谈到IDS,马上摇头叹息,不行,误报率太高,漏报率太高,没用,IPS也没用。可您是否想过对IDS要求有些高?
现有的入侵检测技术并没有严格完整的数学模型,依靠的基本都是专家的经验,所以您可以看到大的入侵检测厂商都有攻防实验室,靠自己积累知识和经验来制订入侵行为的特征;
IDS的设计原理也是基于异常行为和正常行为可以区分这一观点,可惜的是异常行为和正常行为并不容易轻易区分,所以导致高误报率和高漏报率,这也并不能怪IDS,毕竟人比机器聪明嘛,如果您随意敲几个命令,机器就能准确地判断出你要干什么,那这个世界上也就不需要IDS了,一个全新的时代来临了--机器比人聪明了;确实有机器比人聪明,比如深蓝战胜了卡四帕罗夫,可是也付出了巨大的代价,由此可看出,在当前的技术水平下,尤其是各种人工智能技术都停留在实验室阶段的水平下,对IDS要求过高是不现实的。


既然这个IDS有这样的缺陷,当初为什么还有推出来呢?既然推出来,作为终端用户,是当成一个成熟的产品来看的,终端的用户不可能扮演安全专家的角色,所以不要找这样那样的理由。

有投资,就要有回报,投资没有回报,要他何用。


同样如果IPS如一楼的老兄说的那样的话,也可以理解为IPS也是一个废柴,只是作为一种转移风险的手段罢了,实际没有什么大的用处。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-08 21:08 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,314.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
好老的帖子啊,今天看来,IPS已经成为了网络安全产品中的主力了,呵呵


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-10 11:52 
离线
初级用户

注册: 2008-12-03 11:16
最近: 2012-05-04 14:51
拥有: 21.40 安全币

奖励: 0 安全币
在线: 274 点
帖子: 55
IDS与IPS之争也已经风行很久了,IDS侧重于检测,侧重于其专家们制定的经验知识库的比较鉴别.但网络行为千奇百怪,肯定是存在误报的行为,但以专家们的经验积累和攻击模仿而言,较为准确的报告的概率还是较高的.
同时,在一个大网络,特别是运营商的网络安全中,特别是业务系统是暂时是肯定少不了IDS这个产品,因为专家系统的知识经验积累对有效查找隐患还是起了相当重要的作用.
IPS也是一个后起之秀,当然完全替代IDS,暂时还不太可能,他们的侧重点不一样,基制不一样.IPS主要在访问控制上发挥作用,但对运营商而言,如果出现误报那将会产生较为严重的后果.目前就运营商而言,将IPS仅仅定位在一些不影响生产的系统中进行试用阶段,要大面积推广还有很长的路要走,但我相信IPS的发展会将这一产品推进下去,当然他后来可能不叫IPS,但这是一个发展思路


--------本帖迄今已累计获得46安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-26 22:54 
离线
新手

注册: 2008-12-21 17:25
最近: 2009-01-18 23:50
拥有: 73.40 安全币

奖励: 0 安全币
在线: 55 点
帖子: 19
楼主讲的有点道理


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-30 00:35 
离线
初级用户

注册: 2008-05-30 22:53
最近: 2012-07-21 14:09
拥有: 67.00 安全币

奖励: 0 安全币
在线: 195 点
帖子: 23
我觉得IPS和IDS的针对性不同,如果客户要咨询首先要弄清楚客户的真实需求,是更注重检测与监控还是更注意防护理控制。


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 也谈IDS
帖子发表于 : 2009-02-13 21:10 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2018-02-22 15:26
拥有: 24,476.80 安全币

奖励: 24049 安全币
在线: 13043 点
帖子: 1844
地址: 北京
xliu 写道:
juan_5515 写道:
胡说两句:
有些人一谈到IDS,马上摇头叹息,不行,误报率太高,漏报率太高,没用,IPS也没用。可您是否想过对IDS要求有些高?
现有的入侵检测技术并没有严格完整的数学模型,依靠的基本都是专家的经验,所以您可以看到大的入侵检测厂商都有攻防实验室,靠自己积累知识和经验来制订入侵行为的特征;
IDS的设计原理也是基于异常行为和正常行为可以区分这一观点,可惜的是异常行为和正常行为并不容易轻易区分,所以导致高误报率和高漏报率,这也并不能怪IDS,毕竟人比机器聪明嘛,如果您随意敲几个命令,机器就能准确地判断出你要干什么,那这个世界上也就不需要IDS了,一个全新的时代来临了--机器比人聪明了;确实有机器比人聪明,比如深蓝战胜了卡四帕罗夫,可是也付出了巨大的代价,由此可看出,在当前的技术水平下,尤其是各种人工智能技术都停留在实验室阶段的水平下,对IDS要求过高是不现实的。


既然这个IDS有这样的缺陷,当初为什么还有推出来呢?既然推出来,作为终端用户,是当成一个成熟的产品来看的,终端的用户不可能扮演安全专家的角色,所以不要找这样那样的理由。

有投资,就要有回报,投资没有回报,要他何用。


同样如果IPS如一楼的老兄说的那样的话,也可以理解为IPS也是一个废柴,只是作为一种转移风险的手段罢了,实际没有什么大的用处。


其实并非废柴 此时为废柴 彼时未必废柴也 这里是废柴 那里未必废柴也 时也势也

夏利就是夏利 当奔驰用就不合适了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-03-01 21:53 
离线
初级用户

注册: 2008-12-22 00:26
最近: 2012-01-04 11:32
拥有: 1,029.50 安全币

奖励: 9 安全币
在线: 134 点
帖子: 34
呵呵,学习了。到现在IPS和IDS还是没有脱离原来的定义。


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-19 15:30 
离线
初级用户

注册: 2009-03-27 13:41
最近: 2014-03-17 18:40
拥有: 92.00 安全币

奖励: 0 安全币
在线: 139 点
帖子: 39
ips在时效性方面是基于ids的检测,这样看来ids的检测如果误报,漏报令人不安,那么ips的相应程度会让客户怎样安心那?ips真的能然小型客户有一个“专业的网络安全管理人员”吗?


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-23 13:16 
离线
中级用户

注册: 2008-05-15 09:38
最近: 2014-11-21 19:51
拥有: 210.90 安全币

奖励: 0 安全币
在线: 324 点
帖子: 117
现在IPS的产品好像不是很透明的。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 194 篇帖子 ]  前往页数 上一页  1 ... 8, 9, 10, 11, 12, 13  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012