论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : IPS真的有用吗?
帖子发表于 : 2010-12-26 18:05 
离线
顶级用户

注册: 2008-12-28 10:56
最近: 2016-06-22 05:53
拥有: 1,744.00 安全币

奖励: 10 安全币
在线: 3302 点
帖子: 714
大家买来IPS,基本就是往最外面一放,全是默认配置,然后就遗忘了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-26 18:49 
离线
超级用户

注册: 2004-04-11 21:49
最近: 2015-09-06 15:31
拥有: 13,135.00 安全币

奖励: 9537 安全币
在线: 3492 点
帖子: 479
大家?指谁呢?政府客户可能真是这样的,其他的不一定


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-26 20:07 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2018-05-14 09:27
拥有: 9,427.60 安全币

奖励: 1067 安全币
在线: 5498 点
帖子: 1297
地址: www.youxia.org
默认开启几个,也能搞定一部分了……也算是没有白买……
就怕某些部门,买防火墙,透明模式……所有通过……


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-27 13:28 
离线
顶级用户

注册: 2008-12-28 10:56
最近: 2016-06-22 05:53
拥有: 1,744.00 安全币

奖励: 10 安全币
在线: 3302 点
帖子: 714
谁用IPS谁知道,基本上就是透明模式
难道还真有人去研究那几千个特征码啊


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-27 13:41 
离线
新手

注册: 2009-04-10 16:33
最近: 2012-02-21 14:05
拥有: 30.00 安全币

奖励: 0 安全币
在线: 100 点
帖子: 5
怎么没用呢,让网管人员蛋疼的利器~~~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-27 13:55 
离线
高级用户

注册: 2010-12-03 17:04
最近: 2011-03-25 17:21
拥有: 3,032.00 安全币

奖励: 2958 安全币
在线: 0 点
帖子: 197
这个问题要从两方面来看。
象IPS、病毒网关这类防御性网关产品,厂商在设计时就是出于简便易用的思想,默认配置是满足大多数客户的共性需求,在此基础上根据个别需要再做简单的个性化配置,对于客户来讲,也不希望使用过于复杂。
而我们从技术人员的角度考虑,当然能够配置的功能越详细越多越好,但这要看什么产品,如果是SOC这类的软件平台,则需要用户根据环境、流程等进行更多的个性化配置。


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-27 15:35 
离线
顶级用户

注册: 2008-11-02 00:15
最近: 2014-11-27 11:17
拥有: 2,597.30 安全币

奖励: 4429 安全币
在线: 1611 点
帖子: 791
地址: 铱迅WAF
当然有用。
相关部门牛主任:嘿嘿,又有回扣了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-27 16:40 
离线
超级用户

注册: 2009-03-09 22:30
最近: 2016-04-27 13:16
拥有: 7,507.00 安全币

奖励: 34250 安全币
在线: 2000 点
帖子: 313
部署方式上IPS大多采用透明模式,策略配置就看客户需求了,但都存在对正常业务影响的可能,网络管理人员可担不起这个责任,一般也不愿意费力不讨好的去测试和业务的兼容性,故基本都是很简单的几条策略了事了


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-27 16:45 
离线
高级用户

注册: 2007-07-31 16:16
最近: 2012-02-24 13:13
拥有: 495.90 安全币

奖励: 11 安全币
在线: 2384 点
帖子: 221
其实这个问题的根源就是客户没搞清楚买来IPS干什么?

大部分就是预算花完+总部给的安全规范+厂家忽悠的。。。

现在防火墙能防御的东西越来越少的情况下IPS其实还是很有必要的,但是
越高级的东西越需要专业人员去分析,去维护,,,国内的企业面对安全
就是一个应付的态度,以为跟路由交换一样,装上通了就行。

如果客户在引入IPS的时候,已经很明确拿IPS想做什么的时候,特别是领导
重视的时候,就不是这样的状况了,,,但是现实是,现在好多IPS宣传资料
还有IPS跟IDS的区别等内容的时候,深感悲哀。。。

想问问多少国内企业有专门的信息安全官?有多少企业每年有固定的信息安全
预算?有多少企业领导关注信息安全?

国内对安全的思路已经不是防护,而是防止,防止敏感内容传到互联网,防止公司
被公安局调查,防止公司因为没有信息安全设备而受到指责。
坛子里各位都是做信息安全的好手,到底有几位在公司里能够得到重视?(除了厂家
跟代理商)


--------本帖迄今已累计获得59安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-27 17:34 
离线
中级用户

注册: 2007-05-17 14:12
最近: 2014-09-30 11:24
拥有: 809.90 安全币

奖励: 259 安全币
在线: 1863 点
帖子: 102
还是那句话,如果没有IPS,发生入侵的时候会发生什么?

IPS现在不是有没有用的问题,而是如何使用的问题,就像楼上的tx说的,现在很多用户不会用。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-29 10:15 
离线
高级用户

注册: 2008-09-19 14:14
最近: 2013-06-14 12:49
拥有: 1,233.40 安全币

奖励: 0 安全币
在线: 1321 点
帖子: 185
IPS使用水平各有高低,而且很多IPS当流量控制,防P2P之类的流控设备使用,真正核心的安全防御倒是配置不多,IPS也仍然存在不少误报的问题。我给用户建议是必需要阻止的如蠕虫,恶意代码什么的配置阻止,剩下的配置通过并记录。这也会带来相应的问题:日志谁来看,谁来整理并分析日志,很多单位都是出了事情才会去查看日志,但此时设备重启,日志清空,什么都看不到,即使有日志服务器,也不会天天去看设备和日志服务器通讯是否正常,日志服务器是否实时收到日志,有银行的管理员告诉我,他们都不是每天去分析日志,何况对信息安全要求不是很高的诸多单位。这倒给服务商提供了增值服务的可能性,如何让用户放心的把日志留给你去分析。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-29 11:33 
离线
高级用户

注册: 2008-01-10 11:08
最近: 2015-02-12 12:15
拥有: 2,116.00 安全币

奖励: 443 安全币
在线: 3882 点
帖子: 169
gghnet 写道:
谁用IPS谁知道,基本上就是透明模式
难道还真有人去研究那几千个特征码啊


我们就自己手动设置了上千个特征码,好似也不太难。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-29 13:23 
离线
中级用户

注册: 2007-05-31 18:14
最近: 2016-04-14 09:13
拥有: 231.50 安全币

奖励: 223 安全币
在线: 2055 点
帖子: 82
whitesea 写道:
gghnet 写道:
谁用IPS谁知道,基本上就是透明模式
难道还真有人去研究那几千个特征码啊


我们就自己手动设置了上千个特征码,好似也不太难。


大部分特征码根据IPS本身的知识库的描述,要设置并不难。当然要逐个去研究其原理,就需要花功夫了。所以,IPS得管理说起来很简单,无非就是及时更新特征库,根据所防护的业务调整策略。但是,做起来就难了。IT技本身就是为业务服务的,特征库的更新、策略的调整,需要经过严格的测试,才能实施。如前面兄弟所说,“一般也不愿意费力不讨好的去测试和业务的兼容性”,因此,就变成了上线后没人管的普遍现象。不过,就默认配置来说,也还是能发挥一些基础性的防护作用。有如坐飞机,如果登机牌相于当于防火墙的策略允许你是否能登机,那么IPS就好像那道安检,安检也不能检查出所有违禁物品,所以还需要人的干预。但是没有安检设备,会是什么样子呢?


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-29 14:14 
离线
顶级用户

注册: 2008-12-28 10:56
最近: 2016-06-22 05:53
拥有: 1,744.00 安全币

奖励: 10 安全币
在线: 3302 点
帖子: 714
whitesea 写道:
gghnet 写道:
谁用IPS谁知道,基本上就是透明模式
难道还真有人去研究那几千个特征码啊


我们就自己手动设置了上千个特征码,好似也不太难。


说明比较有钱有闲,有空研究上千个特征码出来
顺便问一下,每个特征码上线变更都做业务应用测试了吗


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: IPS真的有用吗?
帖子发表于 : 2010-12-29 23:22 
离线
中级用户

注册: 2009-03-10 16:55
最近: 2011-12-21 13:20
拥有: 1,924.00 安全币

奖励: 4492 安全币
在线: 221 点
帖子: 80
好的IPS还是有用的,如TP的,国内某些厂商的,唉,不说了


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012