HIDS、NIDS哪一個更好？

　　與基于主機的IDS（Host Intrusion Detection Systems，HIDS）相比，基于網絡的IDS（Network Intrusion Detection Systems，NIDS）最大的特點在于不需要改變服務器等主機的配置。由于它不需在業務系統的主機中安裝額外的軟件，不會影響這些機器的CPU、I/O與磁盤等資源的使用，也不會影響業務系統的性能。另外，NIDS不是系統中的關鍵路徑，即使發生故障也不會影響正常業務的運行。因此，部署一個NIDS，比HIDS的風險與成本相對較低。 　　

　　新一代的NIDS將如何突破局限，實現全局的預警？筆者從賽門鐵克最新推出的NIDS產品ManHunt來看，它具備如下特征： 　　

　　基于策略的預防性反應。NIDS超越了被動的事件識別和告警功能，為網絡提供積極的防護。ManHunt通過被稱為異常協議檢測的技術來分析網絡流，以此來識別新型和未知攻擊。異常協議檢測在檢測大多數類型的攻擊時不要求事先特征，甚至在發布特征前也允許ManHunt檢測和識別zero-day攻擊。 　　

　　實時事件關聯和分析。NIDS可以利用一流的關聯和分析引擎來過濾錯誤數據，只提取相關信息，能夠感知威脅，而不會發生數據過載。實時事件集中、關聯和分析使ManHunt能夠通過跨節點的分析來收集整個網絡的信息，確定威脅趨勢，在威脅事件發生時快速識別它們。ManHunt可在一個ManHunt節點上同時監控4個千兆以太網或12個快速以太網接口，對高達2Gbps的高速、多個千兆網段檢測、實時威脅分析。 　　

　　全面的數據包捕獲和集成數據包過濾。為了有效地分析和確定攻擊特征，全面記錄惡意數據包是關鍵。通過這種思想，ManHunt可以根據每個接口來配置，以便當檢查到異常或特征事件時，捕獲整個數據包。 　　

　　此外,NIDS自身的特點決定了能夠與其它產品實現集成，更能體現全面保護。ManHunt提供了Smart Agent模塊，能夠收集整個企業的多源事件，有助于各公司擴展其安全性措施，并增強對他們現有安全性資產的威脅檢查價值——消除了與部署傳統IDS產品相關的擴展性和成本問題。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]