ハッカーの不法侵入を防ぐ11点の原則


現在、市場上の侵入検査製品は大きくて小さいです。百軒以上あります。自分に合う製品をどう選ぶかは、安全管理者と企業の技術決定者の前に並べられています。以下は製品の総合性能に基づいて、購買過程の基本原則について話します。1.製品の攻撃検査数はどれぐらいですか?アップグレードはサポートされていますか?IDSの主要な指標は、侵入方式の数を見つけることができます。ほぼ毎週、新たな脆弱性と攻撃方法が現れます。製品のアップグレード方法が柔軟かどうかは直接にその機能の発揮に影響します。良いリアルタイム検査の製品は常にアップグレードされ、インターネットやアップグレードパッケージをダウンロードしてローカルでアップグレードすることができます。2.ネットワーク侵入検査システムに対して、最大処理可能流量(PPS)はいくらですか?まず、ネットワーク侵入検出システムが配置したネットワーク環境を分析し、512 Kまたは2 Mの専用線上にネットワークが検出システムに侵入した場合、高速の侵入検出エンジンは不要であり、負荷が高い環境では、性能は非常に重要な指標である。3.製品は攻撃者に避けられやすいですか?いくつかのよく使われている侵入検査の方法は、スライス、TTL詐欺、異常TCPセグメント、スロースキャン、協同攻撃などです。この点を考慮して製品を設計していますか?4.異常イベントをカスタマイズできますか?IDSは特殊な監視要求に対して、ユーザー自身でカスタマイズした監視ポリシーでしか実現できません。優れたIDS製品は、サービス、訪問者、訪問者、ポート、キーワード、イベントに対する応答方法などの柔軟なユーザーカスタム戦略能力を提供しなければならない。5.製品システムの構造は合理的ですか?成熟した製品は、百兆ネットワークに基づいて、ギガネットワークに基づいて、ホストベースの3つの技術とシステムを統合しなければならない。従来のIDSの多くは2層構造、すなわち「制御台→検出器」構造であり、いくつかの先進的なIDS製品は3層構造で展開を開始した。すなわち「制御台→イベント収集器+安全データベース→検出器」構造は、大規模ネットワークにとって、分布配置と集中管理をより容易に実現し、安全決定の集中性を高める。遠隔管理能力がないと、大規模なネットワークにはほとんど利用可能性がない。6.製品の誤報と申告漏れ率はどうですか?いくつかのIDSシステムはよくにせの警报を出して、にせの警报はいつも本当の攻撃を覆い隠しました。これらの製品は偽警報の重責の下で何度も崩壊していますが、実際の攻撃が発生すると、一部のIDS製品は攻撃を捕まえられなくなり、他のいくつかのIDS製品の報告は偽警報の中に紛れ込み、見逃されやすくなります。複雑すぎるインターフェイスは偽アラームを消すのが非常に難しく、ほとんどのIDS製品はデフォルト設定状態で非常に多くの偽アラームを発生し、ユーザーに多くの迷惑をかけます。7.システム自体は安全ですか?IDSシステムは企業の最も敏感なデータを記録しています。自己保護機構が必要で、ハッカーの攻撃目標にならないようにします。8.製品のリアルタイム監視性能はどうですか?IDS通信によるネットワークへの負荷は正常なネットワークトラフィックに影響しないため、データをリアルタイムで分析しなければならない。攻撃がある時はネットワークを保護できないので、ネットワーク侵入検出製品が正常に動作する最大帯域幅数を考慮しなければならない。9.システムは使いやすいですか?システムの使いやすさには5つの面があります。インタフェースの使いやすさ――全中国語のインタフェースで、学びやすく、操作が簡単で、柔軟性があります。ヘルプは使いやすいです。異常なイベントを監視すると、すぐにアラームイベントのヘルプ情報を確認することができます。また、オンラインヘルプで様々な方法で製品のヘルプを確認することができます。ポリシー編集は使いやすいです。個々のポリシーエディタを提供してもらえますか?複数のポリシーを同時に編集してもいいですか?ポリシー印刷機能を提供するかどうか。ログレポートは使いやすいです。柔軟なレポートカスタマイズ能力を提供していますか?警報事件の最適化技術――警察事件に対して最適化処理を行うかどうか、ユーザーを海量日記から解放し、先進的なIDSは一定時間以内の類似事件を最適化処理した後、合併して警報することができます。10.特徴倉庫のアップグレードとメンテナンスの費用はどうなりますか?アンチウイルスソフトのように、侵入検知の特徴ライブラリは常に更新してこそ、新たに出現する攻撃方法を検出することができる。11.製品は国家権威機構の評価を通過しましたか?主な権威評価機関は国家情報安全評価認証センター、公安部コンピュータ情報システム安全製品品質監督検査センターなどがあります。また、IDS製品を買うには様々な要因を考慮する必要があります。上記は基本的なポイントです。ユーザーの実情によって、ユーザーは自分の安全ニーズに合わせて総合的に考慮することができます。