IPS在IDS检测的基础上具备拦截功能
原帖由 ayazero 于 2007-4-12 14:20 发表 http://bbs.chinaunix.net/images/common/back.gif
IPS如何实现IPS的功能?
作为一个串联设备,7层协议解包,payload和(>1000)条规则进行hash匹配,延迟能让客户端觉得可以接受,什么误报漏报也就别提了,就这样的设备能够一直工作我就挺怀疑的
我觉得以 ...
说的很中肯啊。确实如此。
个人认为IDS 和IPS 完全两码事,没什么好比的,你需要的就是最好的。
IPS才发展起来,还不成熟!
IDS毕竟在国内起步较早,几家公司都有成熟的产品,前者最近炒作很火,见意慎重为佳:wink:
IDS就是添加智能分析功能,变成IPS了.手动变成自动了.
原帖由 ayazero 于 2007-4-12 14:20 发表 http://bbs.chinaunix.net/images/common/back.gif
还有在当前的安全趋势下,想通过网关设备一劳永逸是根本不切实际的 ...
不少地方在讨论 如何 封这个 封那个
从客户端入手很简单,禁止安装程序就ok 了
如果做不到 就是猫捉老鼠的游戏
倒是带动了技术的升级
现在电驴的 模糊协议 挺强的
估计快集成洋葱来 连服务器了。
X CNC X YAHO X DM.BBN.COM.CN
re
说实话,用处实在是不大.引擎好的话做IPS还行
没有看到一个真正懂IPS 与 IDS的人发言 。 楼上所有的讨论均为外行话语。
一些根本不懂IPS、IDS的人在讨论这2个东西的有点缺点,还有一些自以为很懂的人在忽悠人。
要弄明白什么是IPS,至少要在 FPGA、EDA等硬件芯片领域,系统领域,漏洞、安全领域,以及
数学领域有着非常高深的造诣, 此外还需要系统构架,硬件结构体系等各方面的知识。
以前也觉得自己跟楼上的某些所谓大侠、斑竹一样牛B,后来跟一些厂家的硬件研发人员有机会交流后,才感觉到自己真的不懂什么叫产品。
所以,谦虚的学习把 ,任何事物, 存在即是合理, 只要这个东西出现了,他就有他存在的理由和价值。
希望大家认真的去学习什么叫 IDS ,什么是 IDP或者IPS,而不是在这里叽叽歪歪的叫嚣这个是垃圾,那个是垃圾, 因为我们都是垃圾中的一员。
原帖由 unsword 于 2007-8-1 16:12 发表 http://bbs.chinaunix.net/images/common/back.gif
没有看到一个真正懂IPS 与 IDS的人发言 。 楼上所有的讨论均为外行话语。
一些根本不懂IPS、IDS的人在讨论这2个东西的有点缺点,还有一些自以为很懂的人在忽悠人。
要弄明白什么是IPS,至少要在 FPGA、E ...
1.我不认为Martin Roesch具备你所说的条件。
2.与硬件厂商交流后,你才知道你不懂什么是产品?我很想知道他们对你都说什么了。是什么样的硬件厂商。
先扔两石头子,探探水深水浅