1. 首頁 > 云知道 > >

淺析IDS與IPS共生與發展( 三 )

云知道


前者是指所有流經IPS的數據包,都要被送入FPGA單元中進行過濾器(邏輯門)匹配 。由于常用的過濾器超過2000個,為了提高效率,FPGA采用并行處理的方式,實現在一個時鐘周期內,完成對數據包實現所有過濾器遍歷 。無疑,這樣可以極大地提升IPS的處理速度,但必須實現FPGA的并行化 。
而后者則將所有流經IPS的數據包,首先經過硬件級別的預處理,這個預處理過程主要完成對數據包的重組,以便IPS能夠看清楚具體的應用協議 。在此基礎上,IPS根據不同應用協議的特征與攻擊方式,將重組后的包進行篩選,將一些可疑數據包送入專門的特征庫進行比對 。由于經過了篩選,可疑數據量大大減少,因此可以大幅度減少IPS處理的工作量,同時降低誤報率,當然這個預處理的過程將會是重中之重 。
但無論采用哪種技術,目的都是為了確保提升準確性,最大程度的保護用戶的網絡系統 。而總結對于IPS與IDS的今后發展,套用時下流行的一句話:最大程度的保持現狀,將來不排除統一的可能性 。
IPS/IDS選星秘籍
無論是IDS還是IPS,性能與誤保率永遠是“大眾評委”關心的重要指標 。當然,設備的性能決不是在“裸奔”狀態下取得的 。
IPS并非扮演了防火墻的終結者,事實上,兩者在相當長的一段時期內將會共存 。
選擇在線產品,基本上一分錢一分貨 。另外,其誤保率有時候比漏報還要致命 。
高端IPS產品可以在一定程度上解決DoS帶來的災難 。

推薦閱讀