|
|
| ............................................................................................................................................................................ |
|
試玉要燒三日滿辨材須待七年期(上) |
| 作者:劉榮太 -08/31/2009 |
漫談新一代入侵防禦系統的評鑑標準。
從1994年Wheel Group所開發的NetRange 問世至今,網路入侵偵測/防禦系統(NIDS/NIPS,Network Intrusion Detection/Prevention System)的技術已經有十多年的歷史,其功能、可靠度、以及效能也已經大幅提升。雖然市面上的NIPS廠商都宣稱自己擁有最佳的防禦技術及最好的效能,但是一般的使用者並不容易親自驗證這些系統或是做出有效的比較。隨著入侵偵測市場的日益壯大,相關的獨立驗證單位也就應運而生,其中最著名的兩個單位就是NSS以及ICSA Labs了。
驗證單位在測試過程中往往得執行上千項的測試程序,搭配數10萬美金的驗證設備,因此對消費者而言,閱讀驗證單位所發行的測試報告有助於了解及比較市面上入侵偵測產品的優劣。本文將說明驗證單位的檢測項目及其背後的意義,也會談到入侵偵測技術演進的過程,希望能對讀者了解相關技術或是產品能夠有所助益。
高超的防禦能力是IPS的根本
不論是NSS或是ICSA Labs,檢驗一... 欲讀全文請看以下最新公告
|
|
| 本文出自於資安人雜誌34 期 Sep-2006 |
|
|
|
|
|
|
| [最新公告] 加入「資安人科技網」會員,即可免費線上閱讀最新5期《資安人雜誌》精采文章(當期除外),請立刻登入會員或見詳細辦法。 |
|
|
|
|
|
|
|