需要问的关头问题: 设备配备了双电源吗?因为IPS是一种联机设备,你需要确保它在发生停电时正常运行。0 T5 S6 }4 L( C9 h# q# x2 u
有什么故障切换选择?部署单台IPS意味着你成立一种你的平安防线中存在单故障点的情形。
% p1 \$ ~( a. r5 G8 f1 e9 a 设备可以措置若干好多并发会话?IPS系统必需能够扩展来知足峰值需求。
+ X- b2 Y! Z, ~0 l 基于特征的IPS具有若干好多种特征?显然,特征越多越好。
% @' V, G5 d& B! `* V IPS是双向的吗?你需要IPS剖析进入的和分开你的收集的传输流,尤其对于黑客试图接管收集上的主机并操作它作为僵尸机来发送(例如)海量的垃圾邮件的气象。
8 d+ |1 b, g' i; U4 @5 ~9 H IPS搜检2-7层上的数据包吗?一些IPS设备可以搜检最高4层的数据包,另一些则可以剖析一向到7层的数据包。
8 ]) V. W1 T4 u) |6 S 设置装备摆设便利吗?设置装备摆设是IPS设备存在的一个年夜问题。你必需调节设备,使它一方面不要成为假报警的来历,另一方面不要让恶意传输流进入。
# D+ x+ r p9 z8 F# n; K: z; q IPS是否以线速度措置传输流?IPS厂商传布鼓吹线速度吞吐量,但真实的吞吐量凡是低良多。必然要在你的收集上测试吞吐量。
/ `, Q& I: O4 ~& i 延时是若干好多?尤其在措置VoIP传输流和视频流时,你必需确保延时不成为问题。+ G- ]% N2 j _" v4 ?8 D
IPS发出哪些类型的报警?良多客户按照不信赖设备自己采纳解救步履,甘愿在收到报警后再对抨击袭击做出纺暌钩。客户必需抉择他们想让设备若何对分歧类型的抨击袭击做出响应。
: T! C+ ~5 i1 U) o( Y 当发生入侵时,IPS采纳哪些具体步履?你可能但愿IPS阻止抨击袭击,或者你可能但愿IPS阻止抨击袭击并当即通知你。你也可能但愿它执行取证并供给关于抨击袭击的陈述。: r5 [( t& B5 O, T* H* [
IPS供给什么类型的打点系统?尤其当你拥有多台设备时,你需要一种使你可以高效率地执行更新、调节设置和获得陈述的打点系统。
6 O- {9 R4 g+ a6 t0 x+ z IPS的仪表板是什么样的?它是否直不美观,易于使用。1 H* r: L3 M4 | Z8 j, r
设备可以执行什么类型的取证?你需要一种可以剖析抨击袭击和识别你的收集防线中存在的平安裂痕的IPS。; A; X( K" T& d% }4 Z9 _6 ^" k
设备供给什么类型的陈述?你需要简明、供给有关收集上的重年夜平安事务的高级情报的陈述。 |
发表于 2012-8-3 20:20:19
