IDP产品之间将又会实现怎样的互动呢?笔者在这里做一个大胆的猜想,当然,这种猜想来源于防火墙和IDS系统之间互动的实现方式。
通过开放接口实现互动
一种是通过开放接口来实现互动。即防火墙或者IDP产品开放一个接口供对方调用,按照一定的协议进行通信,传输警报。这种方式比较灵活,防火墙可以行使它第一层防御的功能——访问控制,IDP系统可以行使它第二层防御的功能——检测入侵,丢弃恶意通信,确保这个通信不能到达目的地,并通知防火墙进行阻断。而且,这种方式不影响防火墙和IDP产品的性能,对于两个产品的自身发展比较好。但是,由于是两个系统的配合,所以要重点考虑防火墙和IDP产品互动的安全性。
紧密集成实现互动
另一种是实现紧密集成,即把IDP技术与防火墙技术集成到同一个硬件平台上,在统一的操作系统管理下有序地运行。这种方式实际上是把两种产品集成到一起,所有通过这个硬件平台的数据不仅要接受防火墙规则的验证,还要被检测判断是否有攻击,以达到真正的实时阻断。值得注意的是,这种安全平台与一些厂商提倡的“胖防火墙页码:[1] [2] [3] [4] [5] 第4页、共5页 |
