现在IDS有必要做么，是不是淘汰了？该做IPS？

lovgate

我想楼上的兄弟的担心应该是不必要的!要么就是连不通,要不就是连的通,不可能正在使用的时候突然把连接中断的,另外现在的IPS的延时速度已经非常低了,就拿我们的产品来讲,已经小于等于30微秒了,在电信方面我们也有客户,不会影响用户本来的网络速度!

ayazero

除了核心R&D之外，销售和工程师说的话可以无视，那些数据仅仅是表面文章而已，就像现在液晶电视都标什么<8ms延迟之类的，其实哪有

shdnzwy

学习了……顶顶……看不太明白……

heiheijian

原帖由 ayazero 于 2007-4-12 14:20 发表
IPS如何实现IPS的功能？

作为一个串联设备，7层协议解包，payload和（>1000）条规则进行hash匹配，延迟能让客户端觉得可以接受，什么误报漏报也就别提了，就这样的设备能够一直工作我就挺怀疑的

我觉得以 ...

我目前正在搞一个内网安全的方案，些信息太有价值了``

有机会指导下小弟```

duanjigang

IDS又有几个能做好昵，现在又追求IPS了，好高骛远

skipjack

原帖由 ayazero 于 2007-4-12 14:20 发表
IPS如何实现IPS的功能？

作为一个串联设备，7层协议解包，payload和（>1000）条规则进行hash匹配，延迟能让客户端觉得可以接受，什么误报漏报也就别提了，就这样的设备能够一直工作我就挺怀疑的

我觉得以 ...

很想听听你认为的IPS是如何实现IPS功能的。下面这条snort规则看起来很简单，但在IDS和IPS上实现难度会差很大。这个难度我想就是IPS与IDS的区别吧。

alert tcp $EXTERNAL_NET any -> $SMTP_SERVERS 25
(msg:"SMTP sendmail 8.6.9 exploit";
flow:to_server,established;
content:"|0a|Croot|0a|Mprog";
reference:arachnids,142; reference:cve,CVE-1999-0204;
classtype:attempted-user;
sid:669;
rev:4;)

你的感觉？

[ 本帖最后由 skipjack 于 2007-7-4 16:37 编辑 ]

ttvast

IDS有用吗?IDS是第一个被我CANCEL的设备,IPS就更加不用考虑了.
IDS能报的攻击,都是无法成功的攻击.

digitals

不一定会被淘汰

rock_messenger

:em11: 看不懂..学习中

ayazero

原帖由 ttvast 于 2007-7-5 23:34 发表
IDS有用吗?IDS是第一个被我CANCEL的设备,IPS就更加不用考虑了.
IDS能报的攻击,都是无法成功的攻击.

1.只有几个牌子的IDS我觉得是有用的，其余的模仿产品可以无视

2.IDS对于像我这样的人来说是有用的，必须有规则自定义功能