IDS(入侵检测系统)最佳选购建议
时间:07-30
来源:TechTarget
点击:
我们公司正在准备购买IDS设备,并且已经挑定了几个品牌。你能给我们提供一些关于这些产品的资料以便我们来最终确定选购选择哪家的产品吗?我们知道这些IDS产品有许多相似的特性,我们应该如何依据标准检查程序并争取到合理的价钱呢?
正如我曾经在购买安全产品指南中提到的,拥有多种选择在采购安全产品过程中是十分重要的。由于IDS已经是一项成熟的技术,不同厂商的产品在技术上差异不是很大。事实上如果你只关心IDS产品的性能,你也许更应该关注开源工具Snort。它通常被认为是评价IDS的三项重要标准之一,而且价格是免费的。
一般而言,我在选购产品时不会是一个被产品评语、产品认证之类的检测结果所左右。这些资源无疑可以帮助安全专家去了解产品,在一定层面上对产品做出比较,但是这些并无法代替安装并测试产品是否可以满足特殊组织的工作要求。
在这种情况下,如果时间充裕,我还是建议实施这些产品在你的模拟实验环境中。除非经过测试,否则人们很难知道一个产品是否可以满足特定环境的工作需要。检测中你可能会发现用户操作使用你并不适应,升级更新过于烦琐以及其他一些麻烦。这一切都要经过测试,否则一切都很难说。
一旦你选定了在你的公司使用何种IDS设备,便要开始商讨价钱。切记在讨价还价前一定要确定你所选购的机器是可以使用于你的环境要求的。
正如我曾经在购买安全产品指南中提到的,拥有多种选择在采购安全产品过程中是十分重要的。由于IDS已经是一项成熟的技术,不同厂商的产品在技术上差异不是很大。事实上如果你只关心IDS产品的性能,你也许更应该关注开源工具Snort。它通常被认为是评价IDS的三项重要标准之一,而且价格是免费的。
一般而言,我在选购产品时不会是一个被产品评语、产品认证之类的检测结果所左右。这些资源无疑可以帮助安全专家去了解产品,在一定层面上对产品做出比较,但是这些并无法代替安装并测试产品是否可以满足特殊组织的工作要求。
在这种情况下,如果时间充裕,我还是建议实施这些产品在你的模拟实验环境中。除非经过测试,否则人们很难知道一个产品是否可以满足特定环境的工作需要。检测中你可能会发现用户操作使用你并不适应,升级更新过于烦琐以及其他一些麻烦。这一切都要经过测试,否则一切都很难说。
一旦你选定了在你的公司使用何种IDS设备,便要开始商讨价钱。切记在讨价还价前一定要确定你所选购的机器是可以使用于你的环境要求的。
- IDS入侵检测基础知识(01-23)
- 如何正确使用“网络入侵检测系统”(04-29)
- 基于主机入侵检测系统——HIDS(08-13)
- 用IDS入侵检测系统保卫数据库安全(09-06)
- 如何构建安全的入侵检测系统(IDS)(09-10)
- 防护网络安全原则(09-12)