當(dāng)您選擇入侵檢測系統(tǒng)時，要考慮的要點有：

    1.系統(tǒng)的價格

    當(dāng)然，價格是必需考慮的要點，不過，性能價格比、以及要保護(hù)系統(tǒng)的價值可是更重要的因素，

入侵檢測產(chǎn)品選購要點入侵檢測

    2.特征庫升級與維護(hù)的費用

    象反病毒軟件一樣，入侵檢測的特征庫需要不斷更新才能檢測出新出現(xiàn)的攻擊方法。

    3.對于網(wǎng)絡(luò)入侵檢測系統(tǒng)，最大可處理流量(包/秒pps)是多少

    首先，要分析網(wǎng)絡(luò)入侵檢測系統(tǒng)所布署的網(wǎng)絡(luò)環(huán)境，如果在512k或2m專線上布署網(wǎng)絡(luò)入侵檢測系統(tǒng)，則不需要高速的入侵檢測引擎，而在負(fù)荷較高的環(huán)境中，性能是一個非常重要的指標(biāo)。

    4.該產(chǎn)品容易被躲避嗎

    有些常用的躲開入侵檢測的方法，如：分片、ttl欺騙、異常tcp分段、慢掃描、協(xié)同攻擊等。

    5.產(chǎn)品的可伸縮性

    系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫大小、傳感器與控制臺之間通信帶寬和對審計日志溢出的處理。

    6.運行與維護(hù)系統(tǒng)的開銷

    產(chǎn)品報表結(jié)構(gòu)、處理誤報的方便程度、事件與事志查詢的方便程度以及使用該系統(tǒng)所需的技術(shù)人員數(shù)量，

電腦資料

    7.產(chǎn)品支持的入侵特征數(shù)

    不同廠商對檢測特征庫大小的計算方法都不一樣，所以不能偏聽一面之辭。

    8.產(chǎn)品有哪些響應(yīng)方法

    要從本地、遠(yuǎn)程等多個角度考察。自動更改防火墻配置是一個聽上去很“酷”的功能，但是，自動配置防火墻可是一個極為危險的舉動。

    9.是否通過了國家權(quán)威機(jī)構(gòu)的評測

    主要的權(quán)威測評機(jī)構(gòu)有：國家信息安全測評認(rèn)證中心、公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

    關(guān) 鍵 字：入侵檢測

    相關(guān)文章：

    統(tǒng)一威脅管理(utm)將取代現(xiàn)有防火墻設(shè)備

    淺談utm概念以及設(shè)備未來的發(fā)展趨勢

    上網(wǎng)監(jiān)控技術(shù)幫助企業(yè)及時發(fā)現(xiàn)網(wǎng)絡(luò)異常

    防患未然 juniper入侵防護(hù)系統(tǒng)

    尋找適合復(fù)雜網(wǎng)絡(luò)環(huán)境的真正千兆ids