ips技术发展面临的挑战
作者:佚名 时间:2013-08-18
ips技术需要面对很多挑战,其中主要有3点:闪电战故障,性能瓶颈,误报和漏报.
设计要求ips必须以嵌入模式工作在网络中,而这就可能造成瓶颈问题或单点故障,如果ids出现故障,最坏的情况也就是造成某些攻击无法被检测到,而嵌入式的ips设备出现问题,就会严重影响网络的正常运转,如果ips出现故障而关闭,用户就会面对一个由ips造成拒绝服务问题,所有客户都将无法访问企业网络提供的应用.
即使ips设备不出现故障,它仍然是一个潜在的网络瓶颈,不仅会增加滞后时间,而且会降低网络的效率,ips必须与数千m或者更大容量的网络流量保持同步,特别是当加载了数量庞大的检测特征库时,设计不够完善的ips嵌入设备无法支付这种响应速度,绝大多数高端ips产品供应商都通过使用自定义硬件来提高ips的运行效率.
误报率和漏报率也需要ips认真面对,在繁忙的网络当中,如果以每秒需要处理十条警报信息来计算,ips每小时至少需要处理36000条警报,一在就是864000条,一旦生成了警报,最基本的要求就是ips能够对警报进行有效处理,如果入侵牲编写得不是十分完善,那么误报就有了可乘之机,导致合法流量也有可能被意外拦截.对于实时在线的ips来说,一旦拦截了攻击性数据包,就会对来自可疑攻击者的所有数据流进行拦截,如果触发了误报警报的流量恰好 是某个客户订单的一部分,其结果可想而知,这个客户整个会话就会被关闭,而且此后这个客户所有重新连接到企业网络的合法访问都被ips拦截.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3024.html
