隨著互聯(lián)網(wǎng)安全的意識逐漸深入人心�,傳統(tǒng)的防火墻技術(shù)在對于網(wǎng)絡(luò)入侵的已經(jīng)具有很大的局限性���。隨著技術(shù)的飛速發(fā)展,人們已經(jīng)不僅滿足于防火墻的保護(hù)����,其后IDS的出現(xiàn)可以彌補(bǔ)防火墻的不足��,為網(wǎng)絡(luò)提供實時的監(jiān)控�����,并且在發(fā)現(xiàn)入侵的初期采取相應(yīng)的防護(hù)手段。但是�,人們也逐漸意識到IDS所面臨的問題。IDS是以被動的方式工作��,只能檢測攻擊�����,而不能做到真正實時地阻止攻擊��。于是誕生了IPS技術(shù)��,我們稱之為入侵防御系統(tǒng)填補(bǔ)了這一項空白�。
成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)提供從項目策劃、軟件開發(fā)�����,軟件安全維護(hù)�����、網(wǎng)站優(yōu)化(SEO)、網(wǎng)站分析���、效果評估等整套的建站服務(wù)���,主營業(yè)務(wù)為網(wǎng)站設(shè)計制作、成都網(wǎng)站制作����,成都APP應(yīng)用開發(fā)以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù)���,秉承以專業(yè)��、用心的態(tài)度為用戶提供真誠的服務(wù)�。成都創(chuàng)新互聯(lián)公司深信只要達(dá)到每一位用戶的要求�,就會得到認(rèn)可,從而選擇與我們長期合作���。這樣��,我們也可以走得更遠(yuǎn)�����!
IPS技術(shù)的出現(xiàn)可謂是企業(yè)網(wǎng)絡(luò)安全的革命性創(chuàng)新�。然而創(chuàng)新意味著對困難的克服,IPS技術(shù)必須克服三大障礙���。
旁路變串接的障礙
改進(jìn)IDS旁路工作方式�,使得IPS不僅能旁路工作�,還能串接在網(wǎng)絡(luò)中工作��,對攻擊的防御由被動防御變成主動防御���。
串接在網(wǎng)絡(luò)上后��,IPS技術(shù)的一些痼疾就展現(xiàn)出來了�����。
第一個是漏報誤報率問題���。IDS因為檢測手法比較單純,漏報誤報一直是IDS產(chǎn)品的弱點,人們甚至因此對IDS的實用性產(chǎn)生了懷疑�����。IDS因為是被動防御�����,產(chǎn)生誤報后只要沒有聯(lián)動措施���,都不會影響網(wǎng)絡(luò)的正常工作����。而IPS技術(shù)是串接在網(wǎng)絡(luò)中的主動防御���,產(chǎn)生誤報后將直接影響網(wǎng)絡(luò)的正常工作�����。這樣安全產(chǎn)品就變成網(wǎng)絡(luò)的故障點了��。
舉例來說���,機(jī)場在安檢處檢查旅客時���,不能僅憑旅客是否鬼鬼祟祟,冒似恐怖分子就把他抓起來���,如果抓錯人會直接影響機(jī)場的正常工作秩序�����,必須有搜身��,驗指紋等新的技術(shù)����,保證抓獲的是真正的恐怖分子���。
第二個是性能問題。IDS因為是旁路工作�,對實時性要求不高,而IPS技術(shù)串接在網(wǎng)絡(luò)上�����,要求必須像網(wǎng)絡(luò)設(shè)備一樣對數(shù)據(jù)包做快速轉(zhuǎn)發(fā)��。因此,IPS技術(shù)需要在不影響檢測效率的基礎(chǔ)上做到高性能的轉(zhuǎn)發(fā)���。
舉例來說��,安檢是要對每個旅客檢查的項目多了����,但不能因此耽誤飛機(jī)的起飛時間����。這就對檢查時間提出了高要求,必須能快速檢查完更多的項目���。
功能延伸的障礙
IPS技術(shù)必須大大擴(kuò)展安全功能����,在網(wǎng)絡(luò)蠕蟲的預(yù)防�、BT下載的限制、垃圾郵件的防范等方面做更多的工作�。這些工作對傳統(tǒng)的IDS技術(shù)來說力不從心,就像以前的機(jī)場安“911”的劫機(jī)犯混過安檢一樣�����,現(xiàn)在的機(jī)場安檢必須能檢查出來這種恐怖分子。
擴(kuò)大規(guī)則庫的障礙
隨著網(wǎng)絡(luò)蠕蟲等自動攻擊的泛濫�����,一種漏洞會被多種病毒所利用�。因此在規(guī)則庫中光檢測到一種漏洞已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求,用戶需要看到哪種蠕蟲或后門木馬���。
這就需要廠商在規(guī)則庫的更新和維護(hù)上投入更多的資源����,不光是跟蹤官方公布的漏洞和最常見的攻擊程序等����,還要對網(wǎng)絡(luò)上流傳的種種病毒、木馬等程序做分析��。規(guī)則庫的條數(shù)要達(dá)到幾萬條以上��,更新速度要達(dá)到每天更新�,現(xiàn)有的IDS規(guī)則更新體系已經(jīng)滿足不了IPS技術(shù)要求�����。
文章標(biāo)題:IPS技術(shù)發(fā)展中的三塊絆腳石
鏈接URL:
http://uogjgqi.cn/article/dpgedih.html
