入侵检测系统并不能解决Windows的安全问题。本文作者Jonathan Hassell解释了你必须尽快使用入侵防御系统的理由。
入侵检测系统和入侵防御系统是目前安全市场中显著增长的领域。而且这两个市场还没有出现增长减缓的迹象。
据市场研究公司Infonetics Research称,全球入侵检测系统/入侵防御系统市场的年收入将一直快速增长到2007年。到2007年,这两个市场的收入将达到9.72亿美元。不过,这两个系统中有一个系统对于Windows安全努力的成功是非常重要的。如果你还没有应用,你现在必须要采用它。我现在谈的是入侵防御系统。
如果你不熟悉入侵检测系统/入侵防御系统的话,那就介绍一下,它们追踪企图访问网络的系统。
入侵检测系统:神经系统
入侵检测系统随机地与包括防火墙和路由器在内的其它系统配合工作,并且在遇到可疑的行为时向系统管理员报告。这些可疑的行为可能预示着将发生网络入侵活动或者显示网络入侵活动的结果。这个系统就象是人体的神经中枢,通过疼痛提示你身体出现了问题。
入侵检测系统技术是以20年的Windows系统和网络监视概念为基础的。目前的企业级防火墙和路由产品至少都包含了安全报警系统,在网络中出现异常事件的时候向监视系统报警。
入侵防御系统:白血球
入侵防御系统将采取进一步的行动,识别潜在的非法行为,以便发出指令,命令其它系统阻止这种攻击。这些系统与白血球的功能非常相似。白血球实际上可以阻止细菌和病毒的入侵。
入侵防御技术是这个领域的一项比较新的技术,主要是因为这些工具及时做出决策并把指令传递给姊妹设备所需要的逻辑和通信技术直到最近才成为主流应用。
入侵防御系统目前还没有得到更广泛地应用,并且产品的种类也不丰富。但是,我们应该广泛地应用。请允许我说明这个道理。
我们必须采取更多措施。入侵检测系统提供了有用的警报。但是,这些警报就像是Tom Clancy小说中发给总统的信息:一个核弹头正在向华盛顿方向前进,你对此将采取什么行动?你必须立即组织一个团队,最可能的是快速浏览这个警报,确认比入侵检测系统向你通报的信息更多的信息,找出受到影响的系统并且阻止攻击者。所有这些工作必须在攻击者掩盖自己的脚印之前在最短的时间内完成。
一个入侵防御系统能够节省许多上述工作步骤。不过,入侵防御系统的主要好处是能够节省采取上述行动的时间。我不能想象有一天会完全没有人工干预就可以处理网络入侵问题,但是,我可以预言,总有一天网络入侵会在发生后的几秒钟之内就被阻止,减轻应急反应团队隔离受影响的系统的工作负担。
入侵防御系统还不完善。但是,哪些方面不完善呢?入侵防御系统必须要针对你的具体网络设计进行个性化设置;必须要了解它控制的设备;必须了解你正常维持的通信类型;入侵防御系统还必须定期进行升级,不要存在任何隐患。入侵防御系统价格昂贵,主要是因为分析和检测通信过程中的通信类型所需要的高端处理器的价格昂贵。
入侵防御系统不是万能药。但是,网络突破的事件每一天都在发生,而且我们当前的解决方案不再能够解决这个问题。我们需要寻求入侵防御系统提供下一步的解决方案,增强网络的安全。
