国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　進(jìn)侵防御系統(tǒng)(IPS)好久之前被稱為是安然把持的“神丹妙藥”，在經(jīng)歷炒作周期后，IPS又回到我們身邊。而此刻，下一代IPS(NGIPS)正在逐步擺設(shè)到實(shí)際世界環(huán)境中，此刻的標(biāo)題問題是IPS是不是將存在于企業(yè)環(huán)境，仍是逐步磨滅——跟著企業(yè)較少存眷外圍安然，而試圖綁定近似功能到UTM和下一代防火墻中。

　　對(duì)這個(gè)標(biāo)題問題，還沒有達(dá)成共叫。但假定你平均出NGIPS撐持者和否決者，會(huì)呈現(xiàn)一個(gè)中間地帶。正如良多從頭設(shè)計(jì)的產(chǎn)品，假定準(zhǔn)確擺設(shè)并由手藝諳練的員工撐持，IPS仍將為企業(yè)供給有效的安然呵護(hù)。

　　Sophos公司手藝計(jì)謀主管James Lyne暗示，“雖然企業(yè)較少存眷外圍安然，IPS仍然很有效，你不再依托于收集作為安然鴻溝，但保持收集整潔和發(fā)現(xiàn)異常勾當(dāng)，老是有好處?！?/P>

　　這其實(shí)不是說沒有否決者。例如安然參謀Nathaniel Couper-Noles，就思疑IDS/IPS的用處。Neohapsis公司的首席安然參謀Couper-Noles詮釋說，移動(dòng)、云計(jì)較、IPv6等手藝都對(duì)IPS背后的經(jīng)濟(jì)帶來挑戰(zhàn)，“對(duì)良多客戶來講，在進(jìn)進(jìn)復(fù)雜的反應(yīng)式解決方案前，最好專注于計(jì)謀和過程等根基面，IDS/IPS可能不會(huì)消掉，但當(dāng)前的架構(gòu)可能會(huì)對(duì)其掉往一些歡愉愛好，近似于病毒讓位于高級(jí)的多態(tài)性報(bào)復(fù)打擊一樣?！?/P>

　　但是，其他安然工作人員發(fā)現(xiàn)，最新改進(jìn)版的NGIPS可以或許幫忙降落風(fēng)險(xiǎn)，當(dāng)然還其實(shí)不完美，可是已逐步改進(jìn)。

　　IT Cyber Security領(lǐng)先的滲入測(cè)試者Joshua Crumbaugh暗示，“所有這些解決方案都可以被繞過，但它們供給的不竭改變的性質(zhì)和周全的監(jiān)控可以或許削減變亂的數(shù)量，這些系統(tǒng)的另外一個(gè)好處是其利用法度意識(shí)，和全?？梢曅怨δ?。這些功能承諾可接管的利用政策的嚴(yán)格履行，并避免對(duì)受限的把持系統(tǒng)和軟件的未經(jīng)授權(quán)拜候?！?/P>

　　或許評(píng)估NGIPS中最首要的是理解下一代IPS中的“下一代”其實(shí)不是革命性的。SystemExpert公司參謀Alex Chayeriat惡作劇道，“他們應(yīng)當(dāng)將其定名為‘比IPS好一點(diǎn)點(diǎn)’，這些設(shè)備變得更好了，但沒有引進(jìn)新的編制，只是大年夜大年夜改進(jìn)舊的編制—上下辭意識(shí)、安然陳述、利意圖識(shí)和整體更深的查抄?！?/P>

　　Sourcefire公司初創(chuàng)人兼首席手藝官M(fèi)arty Roesch詮釋道，這個(gè)系統(tǒng)為其呵護(hù)的環(huán)境構(gòu)建了一份地圖，并利用它來通知IPS，“下一代IPS是成立在關(guān)于收集的信息根本上，這些信息會(huì)及時(shí)更新，奉告我們對(duì)特定收集在特按時(shí)候點(diǎn)，事務(wù)的首要性。”Chaveriat暗示，這類上下文感知可以或許更好地幫忙企業(yè)評(píng)估外圍威脅。別的，NGIPS設(shè)備開端以更好的編制措置安然陳述，供給一個(gè)簡單的平臺(tái)來查看所稀有據(jù)。

　　Plixer International公司首席履行官M(fèi)ichael Patterson暗示，當(dāng)然企業(yè)可能嗅到了收集外圍的“滅亡”，IPS仍將作為分隔東西。Patterson暗示，“一些企業(yè)應(yīng)當(dāng)考慮在內(nèi)部收集擺設(shè)IDS/IPS，監(jiān)控外圍異常行動(dòng)可能會(huì)錯(cuò)過橫向移動(dòng)到企業(yè)內(nèi)部的威脅。”

　　即便企業(yè)考慮將外圍呵護(hù)作為優(yōu)先工作，IPS解決方案其實(shí)不必然會(huì)鎖定全部企業(yè)。NGIPS增加更多功能，它就與其他已在履行這些功能的類別產(chǎn)生交集。WatchGuard公司安然計(jì)謀主管Corey Nachreiner暗示，“NGIPS與UTM和NGFW共享良多功能，這兩個(gè)解決方案都有NGIPS的功能，假定你覺得你可以受益于整合NGIPS中的功能，那么為甚么不整合更多功能呢?”

　　不管是選擇UTM仍是NGIPS中的功能，Nachreiner暗示，尋求收集節(jié)制和可視性的企業(yè)應(yīng)當(dāng)找到供給關(guān)于利用勾當(dāng)?shù)募?xì)粒度信息的東西，該東西還要可以或許解密HTTPS，并集成一系列認(rèn)證平臺(tái)。更首要的是，企業(yè)應(yīng)當(dāng)更存眷陳述和治理節(jié)制臺(tái)。

　　Nachreiner暗示，“良多這些解決方案看起來很近似，但真實(shí)的辨別在于，它們治理的難易度，和有多少有效的陳述，尋覓可以或許幫你節(jié)流治理時(shí)候，而不犧牲安然性的功能和特點(diǎn)。”

　　Roesch說道，“我覺得進(jìn)防御系統(tǒng)最大年夜的弊端源自于廚房水槽的編制：打開一切，讓芯片落進(jìn)到可能的位置，這是人們擺設(shè)進(jìn)侵防御碰著的標(biāo)題問題。人們需要投進(jìn)時(shí)候來準(zhǔn)確建設(shè)，但你需要從簡單的工作做起?！?/P>

　　按照安然辦事供給商BTB Security的Ron Schlecht暗示，傳統(tǒng)的基于簽名的手藝很等閑規(guī)避，但跟著IPS增加基于異常的解決方案和其他高級(jí)功能，進(jìn)修曲線變得更陡了。他指出，“企業(yè)采辦這些解決方案的渴看度降落了，人們愈來愈意想到首要的在于準(zhǔn)確地?cái)[設(shè)這些解決方案，別的，企業(yè)要足夠成熟，不但要體味他們應(yīng)當(dāng)尋覓的東西，并且當(dāng)發(fā)現(xiàn)異常時(shí)，需要可以或許采納步履?！?/P>

　　事實(shí)是，企業(yè)需要這些系統(tǒng)、流程和手藝來應(yīng)對(duì)威脅。但是，假定這些流程已擺設(shè)到位，NGIPS將加固安然性。假定IDS/IPS檢測(cè)是你的安然打算的很大年夜一部門，那么，你應(yīng)當(dāng)進(jìn)級(jí)到NGIPS，供給更少的誤報(bào)和更多的細(xì)節(jié)信息。