ips技術發展面臨的挑戰
作者:佚名 時間:2013-08-18 分享到:
ips技術需要面對很多挑戰,其中主要有3點:閃電戰故障,性能瓶頸,誤報和漏報.
設計要求ips必須以嵌入模式工作在網絡中,而這就可能造成瓶頸問題或單點故障,如果ids出現故障,最壞的情況也就是造成某些攻擊無法被檢測到,而嵌入式的ips設備出現問題,就會嚴重影響網絡的正常運轉,如果ips出現故障而關閉,用戶就會面對一個由ips造成拒絕服務問題,所有客戶都將無法訪問企業網絡提供的應用.
即使ips設備不出現故障,它仍然是一個潛在的網絡瓶頸,不僅會增加滯后時間,而且會降低網絡的效率,ips必須與數千m或者更大容量的網絡流量保持同步,特別是當加載了數量龐大的檢測特征庫時,設計不夠完善的ips嵌入設備無法支付這種響應速度,絕大多數高端ips產品供應商都通過使用自定義硬件來提高ips的運行效率.
誤報率和漏報率也需要ips認真面對,在繁忙的網絡當中,如果以每秒需要處理十條警報信息來計算,ips每小時至少需要處理36000條警報,一在就是864000條,一旦生成了警報,最基本的要求就是ips能夠對警報進行有效處理,如果入侵牲編寫得不是十分完善,那么誤報就有了可乘之機,導致合法流量也有可能被意外攔截.對于實時在線的ips來說,一旦攔截了攻擊性數據包,就會對來自可疑攻擊者的所有數據流進行攔截,如果觸發了誤報警報的流量恰好 是某個客戶訂單的一部分,其結果可想而知,這個客戶整個會話就會被關閉,而且此后這個客戶所有重新連接到企業網絡的合法訪問都被ips攔截.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3024.html
