IDS vs IPS

　　選擇一款I(lǐng)DS和IPS最困難的就是要明白自己什么時(shí)候需要，以及它具備什么功能。市場(chǎng)上所有防火墻，應(yīng)用防火墻，統(tǒng)一威脅管理設(shè)備，IDS和IPS,區(qū)分這些產(chǎn)品的功能，了解哪個(gè)產(chǎn)品的某些功能最佳是很難的。一些企業(yè)部署了IPS后發(fā)現(xiàn)他們可以撤掉原先的IDS,你或許也在考慮是否用IPS替換IDS.但是這并不適用于所有人。

　　利用網(wǎng)絡(luò)IPS預(yù)防應(yīng)用攻擊威脅

　　應(yīng)用程序愈來(lái)愈成為攻擊威脅的入口。例如，非常容易受到攻擊的電子商務(wù)應(yīng)用。不幸地是，傳統(tǒng)的IDS和IPS不能保護(hù)企業(yè)免受這樣的攻擊。好在現(xiàn)在廠商有面向應(yīng)用的IDS和IPS.例如，Web應(yīng)用防火墻，它通過(guò)異常情況和標(biāo)記技術(shù)來(lái)檢測(cè)頻繁的攻擊技術(shù)。這種新式的IPS可以彌補(bǔ)傳統(tǒng)系統(tǒng)的不足。

　　安裝配置和調(diào)整網(wǎng)絡(luò)入侵防御

　　安裝和配置基于異常情況的入侵防御設(shè)備要比基于標(biāo)記的設(shè)備更復(fù)雜?；诋惓Ｇ闆r的設(shè)備通過(guò)檢測(cè)不正常的網(wǎng)絡(luò)活動(dòng)來(lái)檢測(cè)和預(yù)防零日攻擊。安裝和配置一個(gè)可以識(shí)別未知活動(dòng)的系統(tǒng)需要了解預(yù)期活動(dòng)。但是監(jiān)控網(wǎng)絡(luò)僅幾個(gè)小時(shí)是不夠的。為了避免誤報(bào)，系統(tǒng)必須要識(shí)別發(fā)生在一天當(dāng)中和一個(gè)月期間內(nèi)的不同活動(dòng)。

　　和其他安全設(shè)備不同，IDS/IPS在安裝和配置后需要維護(hù)和調(diào)整。IDS和IPS的算法完全不同，因此有必要及時(shí)調(diào)整，減少誤報(bào)和漏報(bào)。

　　統(tǒng)一基礎(chǔ)設(shè)施

　　企業(yè)整合多個(gè)防御系統(tǒng)的同時(shí)也受到數(shù)據(jù)中心和能源成本的限制，如果你也碰到過(guò)這種情況，你可能會(huì)想統(tǒng)一網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全策略。供應(yīng)商會(huì)調(diào)整他們的產(chǎn)品，從在開放機(jī)架上放多供應(yīng)商軟件，到集成網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全策略，通過(guò)減少數(shù)據(jù)中心的物理安全設(shè)備，可以減少管理和能源支出。