lovgate 发表于 2007-05-28 22:11

我想楼上的兄弟的担心应该是不必要的!要么就是连不通,要不就是连的通,不可能正在使用的时候突然把连接中断的,另外现在的IPS的延时速度已经非常低了,就拿我们的产品来讲,已经小于等于30微秒了,在电信方面我们也有客户,不会影响用户本来的网络速度!

ayazero 发表于 2007-05-29 09:17

除了核心R&D之外,销售和工程师说的话可以无视,那些数据仅仅是表面文章而已,就像现在液晶电视都标什么<8ms延迟之类的,其实哪有

shdnzwy 发表于 2007-05-30 12:07

学习了……顶顶……看不太明白……

heiheijian 发表于 2007-05-31 15:11

原帖由 ayazero 于 2007-4-12 14:20 发表
IPS如何实现IPS的功能?

作为一个串联设备,7层协议解包,payload和(>1000)条规则进行hash匹配,延迟能让客户端觉得可以接受,什么误报漏报也就别提了,就这样的设备能够一直工作我就挺怀疑的

我觉得以 ...

我目前正在搞一个内网安全的方案,些信息太有价值了``

有机会指导下小弟```

duanjigang 发表于 2007-06-26 16:47

IDS又有几个能做好昵,现在又追求IPS了,好高骛远

skipjack 发表于 2007-07-04 16:35

原帖由 ayazero 于 2007-4-12 14:20 发表 http://bbs.chinaunix.net/images/common/back.gif
IPS如何实现IPS的功能?

作为一个串联设备,7层协议解包,payload和(>1000)条规则进行hash匹配,延迟能让客户端觉得可以接受,什么误报漏报也就别提了,就这样的设备能够一直工作我就挺怀疑的

我觉得以 ...

很想听听你认为的IPS是如何实现IPS功能的。下面这条snort规则看起来很简单,但在IDS和IPS上实现难度会差很大。这个难度我想就是IPS与IDS的区别吧。


alert tcp $EXTERNAL_NET any -> $SMTP_SERVERS 25
(msg:"SMTP sendmail 8.6.9 exploit";
flow:to_server,established;
content:"|0a|Croot|0a|Mprog";
reference:arachnids,142; reference:cve,CVE-1999-0204;
classtype:attempted-user;
sid:669;
rev:4;)


你的感觉?

[ 本帖最后由 skipjack 于 2007-7-4 16:37 编辑 ]

ttvast 发表于 2007-07-05 23:34

IDS有用吗?IDS是第一个被我CANCEL的设备,IPS就更加不用考虑了.
IDS能报的攻击,都是无法成功的攻击.

digitals 发表于 2007-07-06 06:52

各有各的用途

不一定会被淘汰

rock_messenger 发表于 2007-07-07 12:02

:em11: 看不懂..学习中

ayazero 发表于 2007-07-08 12:27

原帖由 ttvast 于 2007-7-5 23:34 发表 http://bbs.chinaunix.net/images/common/back.gif
IDS有用吗?IDS是第一个被我CANCEL的设备,IPS就更加不用考虑了.
IDS能报的攻击,都是无法成功的攻击.

1.只有几个牌子的IDS我觉得是有用的,其余的模仿产品可以无视

2.IDS对于像我这样的人来说是有用的,必须有规则自定义功能
页: 1 2 3 [4] 5 6 7
查看完整版本: 现在IDS有必要做么,是不是淘汰了?该做IPS?