亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

部署IPS走效益路線
2007-09-27   

從大量國內外應用案例分析,筆者認為國內用戶在部署IPS的時候,最好采取分階段、分層次的做法,這樣可以獲得最大的經濟效益。
第一階段,用戶可以把IPS當作一個傳統的IDS使用。畢竟是新設備,從穩定性、處理能力和網絡狀態方面考慮,建議首先將IPS設備并聯接入。
第二階段,運行一到兩周以后,如果用戶覺得使用上沒有問題了,再進行串聯接入,但是不要做任何數據的阻斷。這樣運行一段時間后,如果IPS性能和檢測能力沒有問題,用戶就可以知道自己網絡中經常會發生什么事情了。
第三階段,在此基礎上,實施IPS阻斷策略,根據前兩階段的分析,用戶可以對感興趣的攻擊進行阻斷,從而實現安全防御。
需要注意的是,從設備本身部署過程上劃分,這三個階段并非獨立,而是混合的。
比如企業購買一臺擁有多個端口的Hi-End級IPS,網絡管理員可以在設備某一組端口上做in line,用來管理某一組鏈路,而在另外一些端口做scan或者其他串聯等應用,所有的模式混合在一起工作。
特別是一些既有100Mbps端口,又有1000Mbps端口的IPS設備,接入到網絡以后,用戶可以用1000Mbps做in line阻斷,用100Mbps連接一些新建的網絡或者服務器群做scan,檢測是否有問題。
另外,在一個IPS端口之下,還可以進一步劃分VIPS,每個虛擬IPS中的策略也可以獨立配置,這對于國內很多的IDC用戶非常有幫助,可以實現逐層對不同網段設置block,對收費用戶實施安全LAN控制,對免費用戶的LAN就不用做保護。
所以說,分階段、分層次部署IPS,將會大大提升IPS的使用效益。


熱詞搜索:

上一篇:獨立還是統一?——淺析IDS與IPS的共生與發展(1)
下一篇:IPS:在收購中成長

分享到: 收藏