HIDS、NIDS哪一個(gè)更好？

　　與基于主機(jī)的IDS（Host Intrusion Detection Systems，HIDS）相比，基于網(wǎng)絡(luò)的IDS（Network Intrusion Detection Systems，NIDS）最大的特點(diǎn)在于不需要改變服務(wù)器等主機(jī)的配置。由于它不需在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，也不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。另外，NIDS不是系統(tǒng)中的關(guān)鍵路徑，即使發(fā)生故障也不會(huì)影響正常業(yè)務(wù)的運(yùn)行。因此，部署一個(gè)NIDS，比HIDS的風(fēng)險(xiǎn)與成本相對(duì)較低。 　　

　　新一代的NIDS將如何突破局限，實(shí)現(xiàn)全局的預(yù)警？筆者從賽門鐵克最新推出的NIDS產(chǎn)品ManHunt來看，它具備如下特征： 　　

　　基于策略的預(yù)防性反應(yīng)。NIDS超越了被動(dòng)的事件識(shí)別和告警功能，為網(wǎng)絡(luò)提供積極的防護(hù)。ManHunt通過被稱為異常協(xié)議檢測(cè)的技術(shù)來分析網(wǎng)絡(luò)流，以此來識(shí)別新型和未知攻擊。異常協(xié)議檢測(cè)在檢測(cè)大多數(shù)類型的攻擊時(shí)不要求事先特征，甚至在發(fā)布特征前也允許ManHunt檢測(cè)和識(shí)別zero-day攻擊。 　　

　　實(shí)時(shí)事件關(guān)聯(lián)和分析。NIDS可以利用一流的關(guān)聯(lián)和分析引擎來過濾錯(cuò)誤數(shù)據(jù)，只提取相關(guān)信息，能夠感知威脅，而不會(huì)發(fā)生數(shù)據(jù)過載。實(shí)時(shí)事件集中、關(guān)聯(lián)和分析使ManHunt能夠通過跨節(jié)點(diǎn)的分析來收集整個(gè)網(wǎng)絡(luò)的信息，確定威脅趨勢(shì)，在威脅事件發(fā)生時(shí)快速識(shí)別它們。ManHunt可在一個(gè)ManHunt節(jié)點(diǎn)上同時(shí)監(jiān)控4個(gè)千兆以太網(wǎng)或12個(gè)快速以太網(wǎng)接口，對(duì)高達(dá)2Gbps的高速、多個(gè)千兆網(wǎng)段檢測(cè)、實(shí)時(shí)威脅分析。 　　

　　全面的數(shù)據(jù)包捕獲和集成數(shù)據(jù)包過濾。為了有效地分析和確定攻擊特征，全面記錄惡意數(shù)據(jù)包是關(guān)鍵。通過這種思想，ManHunt可以根據(jù)每個(gè)接口來配置，以便當(dāng)檢查到異�；蛱卣魇录�時(shí)，捕獲整個(gè)數(shù)據(jù)包。 　　

　　此外,NIDS自身的特點(diǎn)決定了能夠與其它產(chǎn)品實(shí)現(xiàn)集成，更能體現(xiàn)全面保護(hù)。ManHunt提供了Smart Agent模塊，能夠收集整個(gè)企業(yè)的多源事件，有助于各公司擴(kuò)展其安全性措施，并增強(qiáng)對(duì)他們現(xiàn)有安全性資產(chǎn)的威脅檢查價(jià)值——消除了與部署傳統(tǒng)IDS產(chǎn)品相關(guān)的擴(kuò)展性和成本問題。

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]