入侵防護(hù)系統(tǒng)IPS怎么選擇

2017-03-10 17:00  出處:其他  作者:佚名   責(zé)任編輯:李顯梅 

  一、可管理性。

  理想的入侵防護(hù)解決方案可使安全設(shè)置和政策被各種應(yīng)用程序、用戶組和代理程序利用,從而降低安裝并維護(hù)大型安全產(chǎn)品的成本。McAfee IntruShield高度自動(dòng)、易于管理且有很大的靈活性,可分階段實(shí)施安裝,從而避免原有入侵探測系統(tǒng)不可避免的誤報(bào),從而可使客戶能夠制定正確的政策,以在他們獨(dú)特的IT基礎(chǔ)架構(gòu)中阻斷攻擊。

  二、可擴(kuò)展性。

  企業(yè)級入侵防護(hù)解決方案必須可升級,以滿足企業(yè)不斷發(fā)展的需求,而同時(shí)保持最高水平的安全。可擴(kuò)展性體現(xiàn)在可支持眾多受保護(hù)的服務(wù)器、支持大流量和支持分散型安全管理,以滿足大型分散式企業(yè)的需求。具有良好可擴(kuò)展性的IntruShield方案提供了綜合的防護(hù)體系,可以跨越企業(yè)核心網(wǎng)絡(luò)、企業(yè)邊界網(wǎng)絡(luò),以及分支機(jī)構(gòu)的網(wǎng)絡(luò)。

  三、補(bǔ)丁等待保護(hù)。

  補(bǔ)丁管理是一個(gè)復(fù)雜的過程。在補(bǔ)丁被開發(fā)和安裝之間,聰明的黑客會(huì)對服務(wù)器和重要數(shù)據(jù)造成破壞,McAfee IntruShield入侵防護(hù)解決方案可為系統(tǒng)管理員提供補(bǔ)丁等待期內(nèi)的保護(hù)和足夠的時(shí)間,以測試并安裝補(bǔ)丁。

  四、保護(hù)每個(gè)重要的服務(wù)器。

  服務(wù)器中有最敏感的企業(yè)數(shù)據(jù),是大多數(shù)黑客攻擊的主要目標(biāo)。所以,擁有專門為服務(wù)器保護(hù)訂制的入侵防護(hù)解決方案十分重要。通過對IntruShield進(jìn)行配置,可以設(shè)定對服務(wù)器的專門保護(hù)方案,從而為企業(yè)的重要的資源提供深層防護(hù)。

  五、深層防護(hù)。

  強(qiáng)大的安全都是基于深度防御的概念,可進(jìn)行深層防護(hù)。IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專利技術(shù),包括特征檢測、異常檢測和拒絕服務(wù)分析技術(shù),從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測和防護(hù)。這種對創(chuàng)造性技術(shù)的駕馭能力可以保護(hù)那些具有最嚴(yán)格要求的網(wǎng)絡(luò),使其免遭已知攻擊、首次發(fā)生的未知攻擊,以及DoS攻擊的影響。

  六、經(jīng)驗(yàn)證的防護(hù)技術(shù)。

  企業(yè)所要選擇的解決方案是否采用了業(yè)界先進(jìn)的新技術(shù),是否經(jīng)過充分測試、使用,并在受到持續(xù)不斷地維護(hù),這一點(diǎn)很重要。McAfee IntruShield網(wǎng)絡(luò)安全產(chǎn)品采用業(yè)界最先進(jìn)的實(shí)時(shí)網(wǎng)絡(luò)入侵檢測和防護(hù)體系,集成了多項(xiàng)專利技術(shù),包括特征檢測、異常檢測和拒絕服務(wù)分析技術(shù),從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測和防護(hù)。 隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)成了企業(yè)發(fā)展的基礎(chǔ)架構(gòu)。當(dāng)企業(yè)在不斷拓展網(wǎng)絡(luò)架構(gòu)時(shí),企業(yè)面臨的安全問題也變得越來越復(fù)雜了。因?yàn),網(wǎng)絡(luò)的每一次擴(kuò)張都為蠕蟲病毒和惡意代碼創(chuàng)造了新的攻擊點(diǎn),這些攻擊對企業(yè)來講都具有非常大的風(fēng)險(xiǎn)。

  七、主動(dòng)、實(shí)時(shí)預(yù)防攻擊。

  真正的解決方案應(yīng)該提供對攻擊的實(shí)時(shí)預(yù)防和分析。它應(yīng)該在任何未授權(quán)活動(dòng)開始前找出攻擊,并防止它進(jìn)入重要的服務(wù)器資源。McAfee IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專利技術(shù),包括特征檢測、異常檢測和拒絕服務(wù)分析技術(shù),從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測和防護(hù),使企業(yè)免遭已知攻擊、首次發(fā)生的未知攻擊,以及DoS攻擊的影響。

  八、簽名和行為規(guī)則。

  檢測入侵最有效的方法是采取混合方式,即整合針對具體攻擊的簽名和行為規(guī)則的力量。這一混合方式可提供已知和未知攻擊的保護(hù),而同時(shí)將誤報(bào)率保持在最低,從而無需做出任何損失性讓步。McAfee IntruShield通過進(jìn)行簽名設(shè)置,以in-line(串聯(lián)在網(wǎng)絡(luò)中)模式配置的入侵防護(hù)解決方案,可以設(shè)定一種響應(yīng)行為,用以抓取攻擊的數(shù)據(jù)包,從而在黑客對漏洞發(fā)動(dòng)攻擊之前,就阻止它們。

分布式系統(tǒng)
長虹佳華獲2013年增值服務(wù)突出貢獻(xiàn)企業(yè)!
長虹佳華獲2013年增值服務(wù)突出貢獻(xiàn)企業(yè)!

近日,國內(nèi)IT業(yè)界規(guī)模最大和最具影響力的年度盛會(huì) “2013中國信息產(chǎn)業(yè)經(jīng)濟(jì)年會(huì)”在北京隆重召開。此次年會(huì)以“促進(jìn)信息消費(fèi)打造產(chǎn)業(yè)經(jīng)濟(jì)升級版”為主題,邀請到了產(chǎn)、學(xué)、研、用等各...

佚名 2013-12-20 評論: 0 標(biāo)簽: 分布式系統(tǒng)  

中移動(dòng)4G業(yè)務(wù)塵埃落定 12月18日正式發(fā)布
中移動(dòng)4G業(yè)務(wù)塵埃落定 12月18日正式發(fā)布

此前,工信部已上報(bào)“11月28日、12月8日、12月18日”3個(gè)4G牌照發(fā)放時(shí)間,而據(jù)知情人士透露,中國移動(dòng)將于12月18日正式推出名為“和”的4G時(shí)代中國移動(dòng)主品牌,中移動(dòng)4G牌照這場曠日戰(zhàn)...

佚名 2013-11-20 評論: 0 標(biāo)簽: 分布式系統(tǒng)  

英特爾成立解決方案小組 迎戰(zhàn)物聯(lián)網(wǎng)浪潮
英特爾成立解決方案小組 迎戰(zhàn)物聯(lián)網(wǎng)浪潮

物聯(lián)網(wǎng)愈來愈多的被應(yīng)用到家居自動(dòng)化,智能恒溫和空氣調(diào)節(jié),交通管理,高級護(hù)理,安全系統(tǒng),車聯(lián)網(wǎng)以及聯(lián)網(wǎng)廣告牌等領(lǐng)域。未來,物聯(lián)網(wǎng)潮流勢必帶動(dòng)聯(lián)網(wǎng)設(shè)備數(shù)量的迅猛增長,而物聯(lián)網(wǎng)...

佚名 2013-11-07 評論: 1 標(biāo)簽: 分布式系統(tǒng)