购买IDS和IPS之前需要考虑的十二个问题

在你开始评估各种入侵检测和防御系统产品之前，你应当回答一些关于自己的网络环境的问题，并要了解你的单位必须满足的一些外部要求。本文对这些问题和要求进行了总结，内容如下：

站在用户的角度思考问题，与客户深入沟通，找到满洲网站设计与满洲网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站设计、成都网站设计、企业官网、英文网站、手机端网站、网站推广、国际域名空间、虚拟空间、企业邮箱。业务覆盖满洲地区。

1、你的网络架构是什么？对这个问题的回答可有助于构建一个网络图示，其中显示的是到达其它网络的所有连接，还有所有主机的位置。

2、每个需要IDS和IPS保护的设备上分别运行着哪些操作系统、网络服务以及应用程序？这个问题的回答有助于针对自己的环境选择优化产品。

3、是否有非安全系统（如网络管理系统）需要与入侵检测和防御系统进行集成？这一点有助于决定是否需要IDS或IPS与其它产品的协同性。

4、你需要IDS和IPS防御哪些类型的威胁（内部威胁或来自外部入侵者的威胁）？对这个问题的回答越具体越好。

5、贵单位有没有明确清晰的安全策略？这些安全策略概述了哪些安全目标（如机密性和可用性）？管理目标是什么，这方面包括隐私保护和法律责任。

6、公司处理违反具体安全策略的过程是什么？哪些类型的侵犯或攻击应当引起自动的直接响应？对这个问题的回答有助于决定所选择的产品的性能。

7、对于违反使用策略或其它的不安全因素，你需要监视用户行为和网络的使用吗？

8、贵单位的审计需求规定了IDS或IPS必须提供某些功能吗？这对于选择适合本单位需要的产品是很有用的。

9、贵单位的系统需要鉴定合格吗？评审机构是否对IDS或IPS有特定的要求？这方面体现出企业外部对企业的安全要求。

10、贵单位必须满足关于IDS或IPS的功能要求（涉及到执法的调查和安全事件的解决）吗？在借助IDS或IPS的日志作为证据时，这一点尤为重要。

11、贵单位必须满足加密要求吗？例如，有的机构必须购买使用了经认证的加密算法的安全产品。

12、贵单位需要IT人员全天候监视IDS或IPS吗？有些产品需要持续地监视和维护，所以如果你并没有专门的人员来做这项工作，就应当考虑购买一种无需人监管的产品。

上述这些问题针对购买IDS或IPS的各个方面，为用户制定IDS或IPS购买决策提供了一个检查清单。任何单位在购买这类安全产品时，都应当针对这些问题的回答做出适当的选择。

【编辑推荐】

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容