返回首页 | 网站案例 | 帮助中心

合作共赢、快速高效、优质的网站建设提供商

深圳网站建设

服务热线:18038067647

IPS技术发展面临的挑战

时间:2013-8-18

  IPS技术需要面对很多挑战,其中主要有3点:闪电战故障,性能瓶颈,误报和漏报.
设计要求IPS必须以嵌入模式工作在网络中,而这就可能造成瓶颈问题或单点故障,如果IDS出现故障,最坏的情况也就是造成某些攻击无法被检测到,而嵌入式的IPS设备出现问题,就会严重影响网络的正常运转,如果IPS出现故障而关闭,用户就会面对一个由IPS造成拒绝服务问题,所有客户都将无法访问企业网络提供的应用.
  即使IPS设备不出现故障,它仍然是一个潜在的网络瓶颈,不仅会增加滞后时间,而且会降低网络的效率,IPS必须与数千M或者更大容量的网络流量保持同步,特别是当加载了数量庞大的检测特征库时,设计不够完善的IPS嵌入设备无法支付这种响应速度,绝大多数高端IPS产品供应商都通过使用自定义硬件来提高IPS的运行效率.
  误报率和漏报率也需要IPS认真面对,在繁忙的网络当中,如果以每秒需要处理十条警报信息来计算,IPS每小时至少需要处理36000条警报,一在就是864000条,一旦生成了警报,最基本的要求就是IPS能够对警报进行有效处理,如果入侵牲编写得不是十分完善,那么误报就有了可乘之机,导致合法流量也有可能被意外拦截.对于实时在线的IPS来说,一旦拦截了攻击性数据包,就会对来自可疑攻击者的所有数据流进行拦截,如果触发了误报警报的流量恰好 是某个客户订单的一部分,其结果可想而知,这个客户整个会话就会被关闭,而且此后这个客户所有重新连接到企业网络的合法访问都被IPS拦截.

建站流程

    深圳网站建设流程