于此),并予以狙击。IDP内建庞大的攻击特征数据库,可以有效阻绝已知的攻击;IDP也透过「异常协议侦测」的方式,实时检查并将不符合RFC规范的网络封包丢弃。所以在「攻击防御」方面,IDP远胜于防火墙之上。
由于IDP一般仅能就IP以及IP群组决定封包放行权限,所以在「资源存取权限管理」方面,防火墙较优于IDP。然而,防火墙并无法有效管控企业内部使用者使用P2P、实时通讯(Instant Messenger、Yahoo Messenger)等软件、也无法杜绝利用Web-Mail或者Web-Post等方式将机密外泄,这些问题需要能监控4到7层的IDP设备才能控管。目前已经有少部分的IDP产品采用IXP2xxx芯片利用其「深层检测」的优势,有效地解决上述问题。
IDP可以防止蠕虫由外入侵至企业网络内部,而如果防火墙要防止蠕虫攻击,仅能消极地关闭某些Port。但一般的档案型病毒,则不在IDP及防火墙的防护范围内。因此资安的最后一层防护网便是在使用者端安装防毒软件。
各项资安产品皆有其擅长与不足之处,因此建议企业资安负责人员深入了解以及比较这些资安产品的差异,并依据企业的实际需要充分搭配使用,加强资安防护网的纵深,以确保企业的网络安全。 后面我们就以较复杂的IDS为例做IXP-2400的应用说明。
网络处页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第3页、共9页 |
