(3).集成网络分析和管理功能 入侵检测不但对网络攻击是一个检测。同时,侵检测可以收到网络中的所有数据,对网络的故障分析和健康管理也可起到重大作用。当管理员发现某台主机有问题时, 也希望能马上对其进行管理。入侵检测也不应只采用被动分析方法,最好能和主动分析结合。所以,入侵检测产品集成网管功能,扫描器(S canner),嗅探器(Sniffer)等功能是以后发展的方向。 (4).安全性和易用性的提高 入侵检测是个安全产品,自身安全极为重要。因此,目前的入侵检测产品大多采用硬件结构,黑洞式接入,免除自身安全问题。同时,对易用性的要求也日益增强,例如:全中文的图形界面,自动的数据库维护,多样的报表输出。这些都是优秀入侵产品的特性和以后继续发展细化的趋势。 (5).改进对大数据量网络的处理方法 随着对大数据量处理的要求,入侵检测的性能要求也逐步提高,出现了千兆入侵检测等产品。但如果入侵检测检测产品不仅具备攻击分析,同时具备内容恢复和网络审计功能,则其存储系统也很难完全工作在千兆环境下。这种情况下,网络数据分流也是一个很好的解决方案,性价比也较好。这也是国际上较通用的一种作法。 (6).防火墙联动功能 入侵检测发现攻击,自动发送给放火墙,防火墙加载动态规则拦截入侵,称为防火墙联动功能。目前此功能还没有到完全实用的阶段,主要是一种概念。随便使用会导致很多问题。目前主要的应用对象是自动传播的攻击,如Nimda等,联动只在这种场合有一定的作用。无限制的使用联动。如未经充分测试,对防火期的稳定性和网络应用会造成负面影响。但随着入侵检测产品检测准确度的提高,联动功能日益趋向实用化。 5.总结 目前入侵检测是一项全新的技术,对网络的安全起着重大的作用,但也有一些技术问题需要解决或正在解决,入侵检测的应用也会日益广泛,以下是评价目前评价一个入侵检测产品是否优秀的标准: 1. 高效的数据截取 2. 智能的数据流重组 3. 强大的入侵识别 4. 全面的内容恢复 5. 完整的网络审计 6. 实时的网络监控 7. 集成的网络管理 8. 简便的接入 9. 易用的管理 10.灵活的部署 11.丰富的报警方法 12.多样的输出结果 13.严格的自身安全 14.高度的可集成性 总之,入侵检测产品的目标是成为“全面的网络健康分析管理平台”。 关键词:产品专业分析、检测产品、检测产品趋势、产品发展趋势、上海网站建 |
