當(dāng)您選擇入侵檢測(cè)系統(tǒng)時(shí)，要考慮的要點(diǎn)有：

    1.系統(tǒng)的價(jià)格

    當(dāng)然，價(jià)格是必需考慮的要點(diǎn)，不過(guò)，性能價(jià)格比、以及要保護(hù)系統(tǒng)的價(jià)值可是更重要的因素，

入侵檢測(cè)產(chǎn)品選購(gòu)要點(diǎn)入侵檢測(cè)

    2.特征庫(kù)升級(jí)與維護(hù)的費(fèi)用

    象反病毒軟件一樣，入侵檢測(cè)的特征庫(kù)需要不斷更新才能檢測(cè)出新出現(xiàn)的攻擊方法。

    3.對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，最大可處理流量(包/秒pps)是多少

    首先，要分析網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)所布署的網(wǎng)絡(luò)環(huán)境，如果在512k或2m專(zhuān)線上布署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，則不需要高速的入侵檢測(cè)引擎，而在負(fù)荷較高的環(huán)境中，性能是一個(gè)非常重要的指標(biāo)。

    4.該產(chǎn)品容易被躲避嗎

    有些常用的躲開(kāi)入侵檢測(cè)的方法，如：分片、ttl欺騙、異常tcp分段、慢掃描、協(xié)同攻擊等。

    5.產(chǎn)品的可伸縮性

    系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫(kù)大小、傳感器與控制臺(tái)之間通信帶寬和對(duì)審計(jì)日志溢出的處理。

    6.運(yùn)行與維護(hù)系統(tǒng)的開(kāi)銷(xiāo)

    產(chǎn)品報(bào)表結(jié)構(gòu)、處理誤報(bào)的方便程度、事件與事志查詢的方便程度以及使用該系統(tǒng)所需的技術(shù)人員數(shù)量，

電腦資料

    7.產(chǎn)品支持的入侵特征數(shù)

    不同廠商對(duì)檢測(cè)特征庫(kù)大小的計(jì)算方法都不一樣，所以不能偏聽(tīng)一面之辭。

    8.產(chǎn)品有哪些響應(yīng)方法

    要從本地、遠(yuǎn)程等多個(gè)角度考察。自動(dòng)更改防火墻配置是一個(gè)聽(tīng)上去很“酷”的功能，但是，自動(dòng)配置防火墻可是一個(gè)極為危險(xiǎn)的舉動(dòng)。

    9.是否通過(guò)了國(guó)家權(quán)威機(jī)構(gòu)的評(píng)測(cè)

    主要的權(quán)威測(cè)評(píng)機(jī)構(gòu)有：國(guó)家信息安全測(cè)評(píng)認(rèn)證中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。

    關(guān) 鍵 字：入侵檢測(cè)

    相關(guān)文章：

    統(tǒng)一威脅管理(utm)將取代現(xiàn)有防火墻設(shè)備

    淺談utm概念以及設(shè)備未來(lái)的發(fā)展趨勢(shì)

    上網(wǎng)監(jiān)控技術(shù)幫助企業(yè)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常

    防患未然 juniper入侵防護(hù)系統(tǒng)

    尋找適合復(fù)雜網(wǎng)絡(luò)環(huán)境的真正千兆ids