入侵防護系統IPS怎麼選擇

第十号员工發表於2016-11-21

  一、可管理性。

  理想的入侵防護解決方案可使安全設定和政策被各種應用程式、使用者組和代理程式利用,從而降低安裝並維護大型安全產品的成本。McAfee IntruShield高度自動、易於管理且有很大的靈活性,可分階段實施安裝,從而避免原有入侵探測系統不可避免的誤報,從而可使客戶能夠制定正確的政策,以在他們獨特的IT基礎架構中阻斷攻擊。

  二、可擴充套件性。

  企業級入侵防護解決方案必須可升級,以滿足企業不斷發展的需求,而同時保持最高水平的安全。可擴充套件性體現在可支援眾多受保護的伺服器、支援大流量和支援分散型安全管理,以滿足大型分散式企業的需求。具有良好可擴充套件性的IntruShield方案提供了綜合的防護體系,可以跨越企業核心網路、企業邊界網路,以及分支機構的網路。

  三、補丁等待保護。

  補丁管理是一個複雜的過程。在補丁被開發和安裝之間,聰明的駭客會對伺服器和重要資料造成破壞,McAfee IntruShield入侵防護解決方案可為系統管理員提供補丁等待期內的保護和足夠的時間,以測試並安裝補丁。

  四、保護每個重要的伺服器。

  伺服器中有最敏感的企業資料,是大多數駭客攻擊的主要目標。所以,擁有專門為伺服器保護訂製的入侵防護解決方案十分重要。透過對IntruShield進行配置,可以設定對伺服器的專門保護方案,從而為企業的重要的資源提供深層防護。

  五、深層防護。

  強大的安全都是基於深度防禦的概念,可進行深層防護。IntruShield獨特的體系結構整合了多項專利技術,包括特徵檢測、異常檢測和拒絕服務分析技術,從而能在幾千兆的網路流量下進行準確和智慧的檢測和防護。這種對創造性技術的駕馭能力可以保護那些具有最嚴格要求的網路,使其免遭已知攻擊、首次發生的未知攻擊,以及DoS攻擊的影響。

  六、經驗證的防護技術。

  企業所要選擇的解決方案是否採用了業界先進的新技術,是否經過充分測試、使用,並在受到持續不斷地維護,這一點很重要。McAfee IntruShield網路安全產品採用業界最先進的實時網路入侵檢測和防護體系,整合了多項專利技術,包括特徵檢測、異常檢測和拒絕服務分析技術,從而能在幾千兆的網路流量下進行準確和智慧的檢測和防護。 隨著網際網路的飛速發展,網路成了企業發展的基礎架構。當企業在不斷擴充網路架構時,企業面臨的安全問題也變得越來越複雜了。因為,網路的每一次擴張都為蠕蟲病毒和惡意程式碼創造了新的攻擊點,這些攻擊對企業來講都具有非常大的風險。

  七、主動、實時預防攻擊。

  真正的解決方案應該提供對攻擊的實時預防和分析。它應該在任何未授權活動開始前找出攻擊,並防止它進入重要的伺服器資源。McAfee IntruShield獨特的體系結構整合了多項專利技術,包括特徵檢測、異常檢測和拒絕服務分析技術,從而能在幾千兆的網路流量下進行準確和智慧的檢測和防護,使企業免遭已知攻擊、首次發生的未知攻擊,以及DoS攻擊的影響。

  八、簽名和行為規則。

  檢測入侵最有效的方法是採取混合方式,即整合針對具體攻擊的簽名和行為規則的力量。這一混合方式可提供已知和未知攻擊的保護,而同時將誤報率保持在最低,從而無需做出任何損失性讓步。McAfee IntruShield透過進行簽名設定,以in-line(串聯在網路中)模式配置的入侵防護解決方案,可以設定一種響應行為,用以抓取攻擊的資料包,從而在駭客對漏洞發動攻擊之前,就阻止它們。

相關文章