除了應(yīng)對原有攻擊，現(xiàn)在網(wǎng)絡(luò)管理員希望入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)還可以檢測網(wǎng)頁應(yīng)用攻擊，包括感知異常情況，本文將幫你了解IDS和IPS，以及如何整合它們，實現(xiàn)完美保護(hù)。

IDS vs IPS

選擇一款I(lǐng)DS和IPS最困難的就是要明白自己什么時候需要，以及它具備什么功能。市場上所有防火墻，應(yīng)用防火墻，統(tǒng)一威脅管理設(shè)備，IDS和IPS，區(qū)分這些產(chǎn)品的功能，了解哪個產(chǎn)品的某些功能最佳是很難的。一些企業(yè)部署了IPS后發(fā)現(xiàn)他們可以撤掉原先的IDS，你或許也在考慮是否用IPS替換IDS。但是這并不適用于所有人。

利用網(wǎng)絡(luò)IPS預(yù)防應(yīng)用攻擊威脅

應(yīng)用程序愈來愈成為攻擊威脅的入口。例如，非常容易受到攻擊的電子商務(wù)應(yīng)用。不幸地是，傳統(tǒng)的IDS和IPS不能保護(hù)企業(yè)免受這樣的攻擊。好在現(xiàn)在廠商有面向應(yīng)用的IDS和IPS。例如，Web應(yīng)用防火墻，它通過異常情況和標(biāo)記技術(shù)來檢測頻繁的攻擊技術(shù)。這種新式的IPS可以彌補傳統(tǒng)系統(tǒng)的不足。

安裝配置和調(diào)整網(wǎng)絡(luò)入侵防御

安裝和配置基于異常情況的入侵防御設(shè)備要比基于標(biāo)記的設(shè)備更復(fù)雜?；诋惓Ｇ闆r的設(shè)備通過檢測不正常的網(wǎng)絡(luò)活動來檢測和預(yù)防零日攻擊。安裝和配置一個可以識別未知活動的系統(tǒng)需要了解預(yù)期活動。但是監(jiān)控網(wǎng)絡(luò)僅幾個小時是不夠的。為了避免誤報，系統(tǒng)必須要識別發(fā)生在一天當(dāng)中和一個月期間內(nèi)的不同活動。

和其他安全設(shè)備不同，IDS/IPS在安裝和配置后需要維護(hù)和調(diào)整。IDS和IPS的算法完全不同，因此有必要及時調(diào)整，減少誤報和漏報。

統(tǒng)一基礎(chǔ)設(shè)施

企業(yè)整合多個防御系統(tǒng)的同時也受到數(shù)據(jù)中心和能源成本的限制，如果你也碰到過這種情況，你可能會想統(tǒng)一網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全策略。供應(yīng)商會調(diào)整他們的產(chǎn)品，從在開放機(jī)架上放多供應(yīng)商軟件，到集成網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全策略，通過減少數(shù)據(jù)中心的物理安全設(shè)備，可以減少管理和能源支出。