请您参与——IDS/IPS:共存?替代?
2007年8月,启明星辰召开了主题为“IDS/IPS应用于发展趋势”研讨会,再次将“IDS/IPS共存还是取代”这个话题摆到桌面上。
议题背景:
启明星辰对于IDS/IPS的话题一直比较关注,尤其是IPS自从面市以来,就有很多的争议,业内前一段时间有报告称IPS将取代IDS,启明星辰在实际产品应用、推广过程中,对此有他们的一些理解。
议题目的:
希望各位网友各抒己见,一起探讨这个话题,可能会有一些新的碰撞,能够产生一些新的观点。
启明星辰 观点:
IDS/IPS两个产品是有所不同的,从这两个产品的发展过程,从它们的技术路线,从它们的发展趋势,以及从它们真正对用户能够创造的核心价值,这两个产品都有着非常明显的不同。
用户观点:
用户甲::对我自己来讲,我现在只是IDS的用户,IPS在我来参加这次研讨会之前,我还确实没有接触过,对这个概念还是比较模糊。但是我查了一些资料,IDS是入侵检测系统,IPS是入侵防御系统,两个产品的区别就是一个是检测,一个是防御。IDS,检测就是我们部署一个产品在我们的网络里面,是透明的,可以有效帮助我们监控,让我们做出判断,但是它并不是去做什么事情,阻止什么。我感觉IPS可能需要做一些事情,去阻止一些它认为是一些攻击性的行为。
用户乙:我觉得关键两点,一个就是说IDS最终拦截的攻击行为能拦截多少?第二个,它的稳定运行,如果这两个解决得非常好,肯定会有发展,但是这两项其中有一项解决不好,发展可能就会有难度。
