En Intrusion Detection System är ett system som används för att upptäcka och varna systemet användaren om eventuella försök att brott mot säkerheten för detta system . Dessa system är utformade för att övervaka nätverkstrafiken och larma systemet , när en sådan försök kompromiss händer . Intrusion Detection Systems övervakar även systemets funktionalitet och varna användaren om det är onormalt systemet beteenden som kan tyda ett intrång faktiskt har inträffat . Dessa system för upptäckt kommer att variera både i sin utformning och omfattning beroende på skyddsbehov och systemkrav . Utvärdera sina möjligheter , titta på dina behov och välj detektionssystem som bäst fungerar för dig . Instruktioner
1
Utvärdera först och främst intrångsdetektering systemets förebyggande teknik . Leta efter avancerade falskt positiva funktioner , så att du inte ständigt bombarderas med falska inbrottslarm . Var noga med att användaren kan ställa riskerar klassar , och händelsen generatorn är justerbar av användaren .
2
Shoppa för ett system som kan vara flexibel i hur och när det används eller distribueras . Köp det system som kan distribueras över breda och olika installerade nätverk redan på plats . Kontrollera systemets chassi funktioner listan för att bekräfta driftsättning kapacitet .
3
Jämför passiva prestanda hastigheter . Leta efter minst 500 MB per sekund eller högre . TCP -anslutningar hastigheten bör vara cirka 6.000 per sekund , och HTTP transaktioner ska ha samma hastighet . Få ett intervall på cirka 60.000 samtidiga anslutningar per sekund .
4
Notera och jämföra den faktiska in-line hastigheten på systemet . Betrakta en hastighet av cirka 500 MB per sekund tillräckligt med omkring 5.000 nya TCP-anslutningar per sekund , och en liknande HTTP takt . Leta efter en rad av cirka 50.000 samtidiga anslutningar med ca 500.000 samtidiga anslutningar stöder kapacitet för tider av tung transaktion användning .
5
Utvärdera systemets multi - gigabyte skalbarhet . Kontrollera att systemet inte har någon kortplats begränsning och kan hantera flera moduler per chassi . Få ett system som kan skala upp till åtta moduler per chassi med bra fart , säg runt 4 GB per sekund av inline inbrottsskydd .
6
recension intrång systemet funktioner lista för att bekräfta att systemet har en stark övervakning och hantering av resurser . Leta efter Loggboken som ger visning av upp till fem sensorer .
7
Jämför systemens fånga tekniker . Köp ett system med flera tekniker som SPAN /RSPAN , VLAN åtkomstkontroll med sky . Sky är en kraftfull funktion , användas manuellt , som tillåter blockering av trafik som kränker en viss /set signatur . Du måste också kunna se nätverkets olika segment , och trafiken genom dessa segment , för att ge tillräcklig tid för att förhindra inkräktare hot .
