因此,在涉密网中,这种网络内容实时回放是不收欢迎的。
6、 事件追踪分析和处理
看了某个国内厂商在其产品资料中宣称的可以对入侵事件进行追踪分析和处理,顿生敬佩之意。要知道,网络IDS 的一大难点就是对入侵事件进行主动的追踪分析以及校验。看完了其产品的实际功能才知道,所谓“追踪分析和处理”就是把一些小工具集成到产品中,可以对源地址进行ping、telnet以及tracert等操作,仅此而已。
7、 千兆IDS产品的资质
通过国家的权威测试和认证是有个过程的。不少厂商一推出千兆的系统后,就声称拥有国家的权威资质。事实上,一些厂商是用百兆产品的资质去模糊千兆产品。在这个时候,这些厂商就把千兆IDS看作是可以安装于在千兆环境下的IDS了,不去强调其中的技术和性能上的区别了。
用户的网络环境向高速化方向发展是一个必然的趋势,如千兆网络交换设备、千兆级网络等等,传统的百兆网络产品无法适应现有的网络结构;因此,人们迫切需要速度更快、功能更好、性能更强的系统,来适应在高速环境下的提高网络安全防护水平。同时,在高速的流量环境下,用户对网络入侵识别的确定性提出了更高的要求,既不能漏过重要的攻击事件,也不能出现大量纷繁复杂的报警而使管理员要花费大量时间来从中寻找与重点防护资产有关的问题。因此对高速系统的信息分析能力和策略控制能力又是一个重要的挑战。
目前,国内已有数家网络安全厂商推出或私下表示具备了千兆的系统,也许有些产品还需要不断改进,也许有些产品在功能和性能上和用户需求还是存在一定的差异,也许甚至只是技术上接近而没有最终形成产品,这都不是最重要的,只要是踏踏实实的进行长期的研究探索,进行持续的技术创新和功能改进,用经过实际检验的数字说话,也必将为推动我国的具有民族自主知识产权的高性能网络的发展起到良好的作用。
但是,我们不希望某些厂商在为了宣传而在其中夹杂太多的谎言,企图利用用户对技术内幕的不了解来推销其产品或是利用玩价格游戏来搞不良竞争,无论是对的用户还是对的整个产业都是致命的。
“路漫漫其修远兮,吾将上下而求索”,屈原的这个千古名句无疑是给入侵检测厂商的最好的诤言。 入侵检测入侵检测入侵检测入侵检测安全产品入侵检测入侵检测入侵检测入侵检测防火墙入侵检测入侵检测
千兆IDS中的亮点与谎言
0
相关文章
关注我们
