兵来将挡 堵住黑客非法入侵的11点原则(2)

中华网科技 http://tech.china.com 2005-12-01 09:47:46

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　7.系统本身是否安全？
　　
　　IDS系统记录了企业最敏感的数据，必须有自我保护机制，防止成为黑客的攻击目标。
　　
　　8.产品实时监控性能如何？
　　
　　由IDS通信造成的对网络的负载不能影响正常的网络业务，必须对数据进行实时分析，否则无法在有攻击时保护网络，所以必须考虑网络入侵检测产品正常工作的最大带宽数。
　　
　　9.系统是否易用？
　　
　　系统的易用性包括五个方面：
　　
　　界面易用——全中文界面，方便易学，操作简便灵活。
　　
　　帮助易用——在监控到异常事件时能够立刻查看报警事件的帮助信息，同时在联机帮助中能够按照多种方式查看产品帮助。
　　
　　策略编辑易用——能否提供单独的策略编辑器？可否同时编辑多个策略？是否提供策略打印功能。
　　
　　日志报告易用——是否提供灵活的报告定制能力。
　　
　　报警事件优化技术——是否针对报警事件进行优化处理，将用户从海量日志中解放出来，先进的IDS能够将一定时间内的类似事件经过优化处理后合并进行报警，这样，用户面对的日志信息不仅更为清晰而且避免错过重要报警信息。
　　
　　10.特征库升级与维护的费用怎样？
　　
　　像反病毒软件一样，入侵检测的特征库需要不断更新才能检测出新出现的攻击方法。
　　
　　11.产品是否通过了国家权威机构的评测？
　　
　　主要的权威评测机构有：国家信息安全评测认证中心、公安部计算机信息系统安全产品质量监督检验中心等。
　　
　　另外，购买IDS产品需要考虑多种因素，上面只是基本的要点。由于用户的实际情况不同，用户可根据自己的安全需要综合考虑。

首页 上页 | 1 | 2 | 下页 尾页  共 2 页