คำถามติดแท็ก intrusion-detection

15
แนะนำระบบตรวจจับการบุกรุก (IDS / IPS) และมันคุ้มค่าหรือไม่
ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันได้ลองใช้ระบบ IDS และ IPS บนเครือข่ายที่หลากหลายตลอดหลายปีที่ผ่านมาและไม่เคยพอใจกับผลลัพธ์ที่ได้ ทั้งระบบนั้นยากเกินกว่าที่จะจัดการเพียงถูกกระตุ้นจากการหาประโยชน์ที่รู้จักกันดีบนพื้นฐานของลายเซ็นเก่า ๆ ไม่ว่าในกรณีใดฉันไม่รู้สึกว่าพวกเขาให้การป้องกันที่แท้จริงสำหรับเครือข่ายของเรา ในบางกรณีพวกเขาเป็นอันตรายเนื่องจากการเชื่อมต่อที่ถูกต้องลดลงหรือเพียงแค่ความล้มเหลวธรรมดา ในช่วงไม่กี่ปีที่ผ่านมาฉันแน่ใจว่าสิ่งต่าง ๆ มีการเปลี่ยนแปลงดังนั้นวันนี้ระบบ IDS ที่แนะนำคืออะไร พวกเขามีฮิวริสติกที่ทำงานและไม่แจ้งเตือนเกี่ยวกับทราฟฟิกที่ถูกต้องหรือไม่? หรือจะดีกว่าที่จะใช้ไฟร์วอลล์ที่ดีและโฮสต์ที่ชุบแข็งหรือไม่ หากคุณแนะนำระบบคุณจะรู้ได้อย่างไรว่าทำงานได้อย่างไร ตามที่บางคนกล่าวถึงในคำตอบด้านล่างเราจะได้รับคำติชมเกี่ยวกับระบบตรวจจับการบุกรุกโฮสต์เนื่องจากมีความเกี่ยวข้องอย่างใกล้ชิดกับ IDS บนเครือข่าย สำหรับการตั้งค่าปัจจุบันของเราเราจะต้องตรวจสอบเครือข่ายสองเครือข่ายที่มีแบนด์วิดท์ทั้งหมด 50mbps ฉันกำลังมองหาข้อเสนอแนะในโลกแห่งความจริงที่นี่ไม่ใช่รายการของอุปกรณ์หรือบริการที่สามารถทำ IDS ได้
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.