内容提要:public string SafeRequest(string ParaName,int ParaType) { string ParaValue=''; ParaValue=ParaName; if (ParaType==1) { if(!(IsNumeric(ParaValue))) { ParaValue='0'; …… |
侧重于防火墙开发的NetScreen也在朝这一领域发展。NetScreen旗下OneSecure公司开发的IPS基于专用ASIC实现。NetScreen-IPD 100具备快速以太接口,最高吞吐率为200Mbps;NetScreen-IPD 500则具备千兆接口,峰值吞吐率达500Mbps。
IDS/IPS选择应用
是采用IDS还是IPS,需要实地考虑应用环境。IPS比较适合于阻止大范围的、针对性不是很强的攻击,但对单独目标的攻击阻截有可能失效,自动预防系统也无法阻止专门的恶意攻击者的操作。在金融应用系统中,用户除关心遭恶意入侵外,更担心误操作引发灾难性后果。例如,用户担心数据库中的信用卡账号丢失,最好的办法是加密存储。可见这类网络系统运用IDS比较适合。
潜在客户需要对配置IPS存在的风险和优势进行评估,也就是说是重在阻止攻击还是防范失误操作。目前来说,IPS还不具备足够智能识别所有对数据库应用的攻击,一般能做的也就是检测缓冲区溢出。另外,IPS与防火墙配置息息相关。如果没有安装防火墙,则没有必要配置这类在线工具;如果熟知网段中的协议运用并易于统计分析,则可采用这类技术。
一些机构对网络安全级别要求很高,如信用机构,这就需要混合的IDS/IPS解决方案,如IntruVert公司开发的IntruShield就兼具IDS/IPS功能,能自动监控通信并在线阻截攻击。
发展前景
IDS市场将不断发展,产品功能将不仅限于检测,IDS朝具备防护功能方向发展已是大势所趋。一项客户调查表明,IDS具备阻截攻击功能排在其功能需求的首位。Infonetics预计,IDS市场在未来几年中将呈爆炸性增长,到2006年创造的收益将达16亿美元。
IPS产品已经涌现,其发展前景取决于攻击阻截功能的完善。由于有着广泛的应用根基,传统的IDS并不会就此消失。一种情况是,客户不需要通信阻截功能,而只监视通信状况;有些需要为预防系统增加智能处理功能,而有的客户则习惯于人工处理。
Gartner将IPS视为下一代IDS,而且认为很有可能成为下一代防火墙。
站长评论(0) 查看所有评论
相关新闻
09-09-21教您如何迅速的点亮Q吧图标
09-09-16freesharehost提供10G可以绑定域名的免费php空间
09-09-16ProHosting提供100M容量可绑米免费静态空间
09-09-07丑女无敌第三季
09-09-07v7host提供5G免费PHP空间申请
09-09-05XP系统“虚拟内存不足”原因总结
热门新闻
- 08-12-24 卡巴斯基7.0注册码
- 08-12-21 2008木马清道夫注册码
- 08-12-21 FlashFXP3.6注册码
- 09-01-09 卡巴斯基7.0授权key文件
- 08-12-21 9544提供1G免费全能空间
- 08-12-26 AVI/MPEG/RM/WMV Splitter v4.26 注册码
- 08-12-21 QQ号克隆好友
- 08-12-24 FIFA2008序列号
- 09-02-11 免费提供300M全能型空间
- 08-12-24 Windows序列号/注册码
推荐新闻
- 09-08-25 叶问
- 09-08-25 少年四大名捕 粤语版
- 09-08-19 网络安全检测思路
- 09-08-13 优化网站性能提高网站访问速度的技巧
- 09-08-12 中电华通全免费主机套餐
- 09-02-11 免费提供300M全能型空间
- 09-01-21 珠光宝气 免费在线观看
- 09-01-21 金山毒霸2009序列号
- 09-01-09 卡巴斯基7.0授权key文件
- 09-01-09 强奸陷阱