北京白癜风医院电话 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/近年来网络攻击,病毒,漏洞,黑客勒索等事件常有发生,由此企业对网络安全防护建设视为企业发展道路上重中之重的事情。那怎么选择合适的网络入侵检测系统呢?目前NIDS的产品形态逐渐在发生改变。那肯定有人会问改变前和改变后的入侵检测系统有什么不一样的吗?其实它俩就是D和P的区别,NIDS前者只检测,但NIPS除了检测还经过匹配规则后追加了一个丢包或放行的动作,还有部署上的区别,NIDS比较典型的场景是部署在出口处,用来做统一的流量监控。或者在这个位置部署NIPS,不过NIDS不一定是完全执行全流量P的功能,因为互联网服务中,除了数据丢失以外可用性是第二大严重问题,所以实现P就会面临延迟和误杀的风险,在海量IDC环境中,想要做到全线业务实时防护基本是不可能的,但又有这样的需求,例如出现了shellshock的漏洞可能需要长时间修复,在这个过程中有漏洞但暴露在外的机器既不能让它下线也不能被黑,因此就需要在前端有一层虚拟补丁,把利用这个漏洞的攻击行为做针对性的过滤,为修复漏洞赢得时间。所以P方案属于一个缓解的版本,利用DDoS引流、清洗(过滤)、回注的防护原理,将需要防护的流量迁移到清洗集群,清洗集群上的过滤规则。所以这不是商业NIPS广告宣称那么全面,是针对几条高危漏洞规则,做一层过滤。剩余的选择维持原路由,这样可以对业务的影响降至最低,尽可能让用户处于无感知状态。一般情况下不需要启用P功能,只使用D就可以,对关键区域做更深层次的
转载请注明:http://www.0431gb208.com/sjszlfa/9412.html
