文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络安全 » 企业中常用的 IDS都有哪些       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: 企业中常用的 IDS都有哪些  ( 查看:799  回复:11 )   
  本主题由 零距离 于 2007-3-1 10:18 加入论坛推荐    该主题悬赏的10无忧币已被全部领完 
 
cnhawk386
初级工程师  点击可查看详细



帖子 1471
精华 0
无忧币 1699
积分 4283
阅读权限 50
注册日期 2007-1-6
最后登录 2008-8-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-1 08:36   标题:企业中常用的 IDS都有哪些
上一帖 |
企业中常用的 IDS都有哪些

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-1 08:361楼
[ 顶部 ]
 
fromhell
新新人类  点击可查看详细



帖子 137
精华 0
无忧币 814
积分 147
阅读权限 20
注册日期 2007-2-26
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-1 09:04  该回复被 cnhawk386 奖励 4 点无忧币
ids一般分 HIDS和NIDS两种,HIDS是针对单台主机的IDS,NIDS是针对网络的IDS,目前NIDS应用更广泛一些。
目前市场大部分IDS产品都是使用snort引擎的,不过也有一些不是。
国内IDS做的比较好的厂商有:绿盟,安氏,启明星辰。这三家都是起步比较早,产品比较成熟的厂家。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-1 09:042楼
[ 顶部 ]
 
cnhawk386
初级工程师  点击可查看详细



帖子 1471
精华 0
无忧币 1699
积分 4283
阅读权限 50
注册日期 2007-1-6
最后登录 2008-8-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-1 09:27 
绿盟,安氏,启明星辰是软件  还是硬件\

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-1 09:273楼
[ 顶部 ]
 
峻哥
技术员  点击可查看详细



帖子 169
精华 1
无忧币 2972
积分 432
阅读权限 30
注册日期 2006-11-17
最后登录 2008-8-26 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-3-1 18:08 
现在IDS已不流行,找一些IPS的资料吧.

上回和一个客户交流时他还在报怨说买IDS白花钱,虽然这样说有些片面,但也反应了一些问题.




安创实验室(广州)  www.chinascit.com  培训和服务,创造新价值!

微软最有价值专家(MVP)申请 <2008-2009年度>
2007-3-1 18:084楼
[ 顶部 ]
 
kyros
新新人类  点击可查看详细



十二生肖之羊   双鱼座   行业勋章   技术勋章   诚信兄弟  
帖子 66
精华 0
无忧币 145
积分 66
阅读权限 20
来自 (保密)
注册日期 2007-1-21
最后登录 2008-5-10 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-2 08:45 
学习学习

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-2 08:455楼
[ 顶部 ]
 
fromhell
新新人类  点击可查看详细



帖子 137
精华 0
无忧币 814
积分 147
阅读权限 20
注册日期 2007-2-26
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-2 09:06 


QUOTE:
原帖由 cnhawk386 于 2007-3-1 09:27 发表
绿盟,安氏,启明星辰是软件  还是硬件\
硬件

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-2 09:066楼
[ 顶部 ]
 
fromhell
新新人类  点击可查看详细



帖子 137
精华 0
无忧币 814
积分 147
阅读权限 20
注册日期 2007-2-26
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-2 09:09  该回复被 cnhawk386 奖励 2 点无忧币


QUOTE:
原帖由 峻哥 于 2007-3-1 18:08 发表
现在IDS已不流行,找一些IPS的资料吧.

上回和一个客户交流时他还在报怨说买IDS白花钱,虽然这样说有些片面,但也反应了一些问题.




安创实验室(广州)  www.chinascit.com  培训和服务,创造新价值!
IDS和IPS是两种设备,其功能虽然有重合的地方,但是不能互相代替的。IDS是并联设备,并不会对网络产生直接影响,更多的任务是发现攻击行为和取证,IPS是串连设备,会对网络产生直接影响,任务是发现并阻止攻击。其实重要的是使用者是否可以发挥设备的全部作用。

[ 本帖最后由 fromhell 于 2007-3-2 09:11 编辑 ]

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-2 09:097楼
[ 顶部 ]
 
roc5668
技术员  点击可查看详细


帖子 435
精华 0
无忧币 171
积分 500
阅读权限 30
注册日期 2006-11-2
最后登录 2008-8-23 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-2 09:12 
支持

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-2 09:128楼
[ 顶部 ]
 
最爱曼联
技术员  点击可查看详细



帖子 229
精华 0
无忧币 225
积分 275
阅读权限 30
注册日期 2007-1-30
最后登录 2008-7-24 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-2 15:10 
支持

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-2 15:109楼
[ 顶部 ]
 
Ж孤云Ж
技术员  点击可查看详细


十二生肖之鼠   处女座   行业勋章   技术勋章   诚信兄弟  
帖子 522
精华 1
无忧币 1410
积分 646
阅读权限 30
来自 (保密)
注册日期 2006-11-16
最后登录 2008-5-25 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-3-3 09:35 


QUOTE:
原帖由 最爱曼联 于 2007-3-2 15:10 发表
支持
6楼

思科资料大全(持续更新ing)
2007-3-3 09:3510楼
[ 顶部 ]
 
firstwe
新新人类  点击可查看详细



帖子 6
精华 0
无忧币 7
积分 5
阅读权限 20
注册日期 2007-3-3
最后登录 2008-7-24 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-3 10:14 
其实楼上的说IDS过时了一点没错,现在一般的IPS都具有IDS的功能,只不过配置模式需要做些改变。把他调成单臂侦听方式的就可以了。
我推荐大家测试一下Juniper的IDP(IPS),如果你有NS的防火墙,开启DI功能也是不错的选择,但是DI只支持800种特征码,而IDP支持300zhogn特征码。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-3 10:1411楼
[ 顶部 ]
 
fromhell
新新人类  点击可查看详细



帖子 137
精华 0
无忧币 814
积分 147
阅读权限 20
注册日期 2007-2-26
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-3-3 17:25  该回复被 cnhawk386 奖励 4 点无忧币


QUOTE:
原帖由 firstwe 于 2007-3-3 10:14 发表
其实楼上的说IDS过时了一点没错,现在一般的IPS都具有IDS的功能,只不过配置模式需要做些改变。把他调成单臂侦听方式的就可以了。
我推荐大家测试一下Juniper的IDP(IPS),如果你有NS的防火墙,开启DI功能也是不 ...
在中小行企业中使用IPS不论是从管理还是资金角度来看的确比IDS强,但是在这种环境中选择IPS不如选择UTM产品,UTM连防病毒和防火墙都带了。

在大型企业中IDS与IPS相比的优势有几点,
1。IDS设备本身是并联入网络的,对网络没有影响,而IPS是串连入网络的设备,多次的拆包封包势必对网络效率产生影响(虽然大部分产品都已经是线速,单这种延迟也是存在的)。
2。不论IDS,IPS最重要的性能指标是误报率,而误报率是无法量化数字的。IDS由于只是监听并不对网络产生直接影响,所以误报产生的影响不大;而IPS直接对网络产生影响,如果策略设定过于严格,误报率过高,可能会对正常业务产生影响。
3。大型用户相对倾向于产品用途单一且专业,而且对于审计的需求大大高于中小企业用户,这是IDS生存的最大因素吧。
4。其实这不属于技术范畴的话题。。。因为IDS并不会对于网络产生影响,所以很多“特殊”用户会倾向选择IDS,置于为什么选择IDS,“洗X"。。。。算我什么没说哦 。呵呵
所以,现在说过时,可能为时上早呀,看看06年 IDS和IPS的销量就知道了。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-3-3 17:2512楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号