Πώς να αξιολογήσει Intrusion Detection Systems

Ένα σύστημα ανίχνευσης εισβολής είναι ένα σύστημα που χρησιμοποιείται για την ανίχνευση και προειδοποιεί τον χρήστη του συστήματος για τυχόν απόπειρες παραβίασης της ασφάλειας του εν λόγω συστήματος . Αυτά τα συστήματα έχουν σχεδιαστεί για την παρακολούθηση της κίνησης του δικτύου και να ειδοποιήσει το σύστημα , όταν μια τέτοια απόπειρα εξεύρεσης συμβιβαστικής λύσης που συμβαίνει . Τα συστήματα ανίχνευσης εισβολών παρακολουθεί επίσης την λειτουργικότητα του συστήματος και ειδοποιεί τον χρήστη , εάν υπάρχει μη φυσιολογική συμπεριφορά του συστήματος που μπορεί να υποδεικνύει μια εισβολή έχει πράγματι συμβεί . Αυτά τα συστήματα ανίχνευσης θα διαφέρουν ως προς το σχεδιασμό του και το πεδίο εφαρμογής τους ανάλογα με τις ανάγκες προστασίας και τις απαιτήσεις του συστήματος . Αξιολογήσουν τις ικανότητές τους , να δούμε τις ανάγκες σας , και να επιλέξετε το σύστημα ανίχνευσης που λειτουργεί καλύτερα για σας . Οδηγίες
Η 1

Αξιολόγηση πρώτα και κύρια τεχνολογία πρόληψης του συστήματος ανίχνευσης εισβολής του . Ψάξτε για προηγμένες ψευδώς θετικά λειτουργικότητα , έτσι ώστε να μην είναι συνεχώς βομβαρδιζόμαστε με ψευδείς συναγερμούς εισβολέα . Να είστε βέβαιος ότι ο χρήστης μπορεί να ρυθμίσει τα ποσοστά κινδύνου , και η γεννήτρια εκδήλωση είναι ρυθμιζόμενο από το χρήστη . 2

Shop για ένα σύστημα που μπορεί να επιδείξει ευελιξία στο πώς και πότε χρησιμοποιούνται ή αναπτύσσονται . Αγοράστε το σύστημα που μπορεί να διανεμηθεί σε όλη την ευρεία και διάφορα εγκατεστημένα δίκτυα που ήδη υπάρχουν. Ελέγξτε το πλαίσιο του συστήματος του καταλόγου χαρακτηριστικών για να επιβεβαιώσετε τις δυνατότητες ανάπτυξης .
Εικόνων 3

Σύγκριση παθητική ταχύτητες απόδοσης . Ψάξτε για τουλάχιστον 500 MB ανά δευτερόλεπτο ή υψηλότερη . Ο ρυθμός συνδέσεις TCP πρέπει να είναι περίπου 6000 ανά δευτερόλεπτο , και οι συναλλαγές ΗΤΤΡ θα πρέπει να έχουν την ίδια ταχύτητα . Πάρτε μια σειρά από περίπου 60.000 ταυτόχρονες συνδέσεις ανά δευτερόλεπτο .
Η 4

Πάρτε τη σημείωση και να συγκρίνουν την πραγματική in-line ταχύτητα του συστήματος . Θεωρούν ότι ένα ποσοστό της τάξης του 500 MB ανά δευτερόλεπτο αρκεί με περίπου 5.000 νέες συνδέσεις TCP ανά δευτερόλεπτο , και ένα παρόμοιο ποσοστό HTTP . Ψάξτε για μια σειρά από περίπου 50.000 ταυτόχρονες συνδέσεις με περίπου 500.000 ταυτόχρονες συνδέσεις ικανότητα υποστήριξης για περιόδους έντονης χρήσης της συναλλαγής .
5

Αξιολόγηση πολυ - gigabyte επεκτασιμότητα του συστήματος . Βεβαιωθείτε ότι το σύστημα δεν έχει περιορισμό slot και μπορεί να χειριστεί πολλαπλές ενότητες ανά σασί . Πάρτε ένα σύστημα που μπορεί να επεκταθεί μέχρι και οκτώ μονάδες ανά chassis με καλή ταχύτητα , δηλαδή περίπου 4 GB ανά δευτερόλεπτο inline προστασία από εισβολές .
Η 6

Επανεξέταση του συστήματος εισβολής διαθέτει λίστα για να επιβεβαιώσετε ότι το σύστημα έχει ισχυρή παρακολούθηση και δυνατότητες διαχείρισης . Ψάξτε για τον θεατή γεγονός που παρέχει την προβολή της μέχρι πέντε αισθητήρες .
Η 7

Σύγκριση τεχνικές σύλληψης των συστημάτων . Αγοράστε ένα σύστημα με πολλαπλές τεχνικές , όπως SPAN /RSPAN , ελέγχου πρόσβασης με αποκοπής! VLAN . Αποφεύγει είναι ένα ισχυρό χαρακτηριστικό γνώρισμα , που χρησιμοποιούνται με το χέρι , που επιτρέπει το κλείδωμα της κυκλοφορίας που παραβιάζει κάποιο /Υπογράφτηκε . Θα πρέπει επίσης να είναι σε θέση να δει τα διάφορα τμήματα του δικτύου , και η κυκλοφορία μέσω των τμημάτων αυτών, να δοθεί επαρκής χρόνος για να αντιμετωπιστούν οι απειλές εισβολέα .
Η
εικόνων