Ako hodnotiť Intrusion Detection Systems

Intrusion Detection System je systém používaný na detekciu a upozorní užívateľa systému akýchkoľvek pokusov o narušenie bezpečnosti tohto systému . Tieto systémy sú navrhnuté tak , aby monitorovanie sieťovej prevádzky a upozorniť na systém , kedy ako pokus o kompromis sa stane . Systémy detekcie prienikov tiež sledovať funkčnosť systému a upozorní užívateľa , ak je abnormálne správanie , systém , ktorý môže znamenať narušenie skutočne došlo . Tieto detekčné systémy sa budú líšiť ako v ich dizajne a rozsahu v závislosti na potrebách ochrany a požiadavky na systém . Vyhodnotiť svoje schopnosti , pozrieť sa na svoje potreby , a vyberte detekčný systém , ktorý najlepšie pracuje pre vás . Návod dovolená 1

Vyhodnotiť prvom rade prevencia technológie detekčného systému je narušenie . Pozrite sa na pokročilé falošné pozitívne funkcie , takže nie ste neustále bombardovaní s falošnými poplachu . Uistite sa , že užívateľ si môže nastaviť sadzby rizikové , a generátor udalosť je nastaviteľná užívateľom .
2

Shop pre systém , ktorý môže byť flexibilný v tom , ako a kedy sa používa , alebo nasadený . Kúpte si systém , ktorý môže byť distribuovaný po celej šírke a rôznych inštalovaných sietí už na mieste . Skontrolujte , či systém podvozku zoznamu funkcií pre potvrdenie schopnosti nasadenia .
3

Porovnanie pasívne rýchlosti výkonu . Pozrite sa na najmenej 500 MB za sekundu alebo vyššej . Miera TCP spojenia by mala byť okolo 6000 za sekundu , a transakcie HTTP by mali mať rovnakú rýchlosť . Získajte rozsah okolo 60000 súbežných pripojení za sekundu .
4

Vezmite na vedomie a porovnať aktuálne in - line rýchlosti systému . Vezmime si rýchlosť asi 500 MB za sekundu dostatočnom s asi 5000 nových TCP spojenia za sekundu , a podobnú mieru HTTP . Pozrite sa na rade asi 50.000 súbežných pripojení s asi 500.000 súbežných pripojení spôsobilosti pre obdobie ťažké použitie transakčné podporu .
5

posúdi systém multi - gigabyte škálovateľnosť . Uistite sa , že systém nemá žiadne obmedzenia slotu a zvládne viac modulov na podvozku . Získajte systém , ktorý je možné škálovať až osem modulov na podvozku s dobrou rýchlosťou , povedzme asi 4 GB za sekundu inline ochrany narušenie .
6

Recenzia narušení systém ponúka zoznam pre potvrdenie , že systém má silný možnosti monitorovania a riadenia . Pozrite sa na diváka udalostí , ktoré zaisťuje zobrazenie až piatich čidiel .
7

Porovnanie zachytiť techniky systémov . Zakúpte si systém s niekoľkými technikami , ako je SPAN /RSPAN , riadenie prístupu VLAN s vyhýbanie sa . Vyhýbanie je silný rys , ktorý sa používa ručne , ktoré umožňuje blokovanie prevádzky , ktorý porušuje určitú /nastaviť podpis . Tiež je potrebné mať možnosť vidieť rôzne segmenty sít , a prevádzku prostredníctvom týchto segmentov , aby bol dostatok času na zmariť votrelca hrozby .

• Predchádzajúca strana: Problémy so zlomenou Kaspersky 
• Ďalšia strana: Ako to urobiť čisté Uninstall pre ZoneAlarm