小师妹聊如何部署IDPS

优点：

• 识别源于外部网络、已经渗入防护边界的攻击
• 能帮助检测防火墙配置策略上的错误
• 监视针对DMZ(非军事区)中系统的攻击
• 能被配置为检测源于组织内部、针对外部目标的攻击

缺点：

• 由于其接近于外部网络，不能作为强保护
• 不能监视防火墙阻止(过滤掉)的攻击

2. 位于外部防火墙之外的NIDPS

优点：

• 允许对源于外部网络的攻击的数量和类型进行文件化管理
• 可以发现未被防火墙阻止(过滤掉)的攻击
• 可减轻拒绝服务攻击的影响 
• 在与位于外部防火墙内部的IDPS合作的情况下，IDPS配置能评估防火墙的有效性

缺点：

• 当传感器位于网络安全边界之外时，它受制于攻击本身，因此需要一个加固的隐形设备
• 在此位置上产生的大量数据，使得分析已收集的IDPS数据非常困难
•  IDPS传感器和管理平台的交互作用要求在防火墙中打开额外的突破口，导致存在外部访问到管理控制台的可能

3. 位于重要骨干网络上的NIDPS

优点：

• 监视大量的网络流量，因此提高了发现攻击的可能性 
• 在IDPS支持一个重要骨干网络的情况下，在拒绝服务攻击对关键子网造成破坏之前，具备了阻止它们的能力 
• 在组织的安全边界内部检测授权用户的未授权活动 
• 识别不到子网上主机对主机的攻击

缺点：

• 捕获和存储敏感的或保密性数据的风险
• IDPS将会处理大量数据
• 检测不到不通过骨干网络的攻击
• 检测不到不通过骨干网络的攻击

4. 位于关键子网上的NIDPS

优点：

• 监视针对关键系统、服务和资源的攻击 
• 允许有限资源聚焦于最大价值的网络资产上

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!