入侵防護(hù)系統(tǒng)IPS怎么選擇

AutoRun病毒專(zhuān)殺工具

• 軟件版本：2.3 正式版
• 軟件大�。�989KBKB
• 軟件授權(quán)：免費(fèi)
• 適用平臺(tái)： Win2000 WinXP Win2003 Win7
• 下載地址：//dl.pconline.com.cn/download/426801.html

立即下載

　　一、可管理性。

　　理想的入侵防護(hù)解決方案可使安全設(shè)置和政策被各種應(yīng)用程序、用戶(hù)組和代理程序利用，從而降低安裝并維護(hù)大型安全產(chǎn)品的成本。McAfee IntruShield高度自動(dòng)、易于管理且有很大的靈活性，可分階段實(shí)施安裝，從而避免原有入侵探測(cè)系統(tǒng)不可避免的誤報(bào)，從而可使客戶(hù)能夠制定正確的政策，以在他們獨(dú)特的IT基礎(chǔ)架構(gòu)中阻斷攻擊。

　　二、可擴(kuò)展性。

　　企業(yè)級(jí)入侵防護(hù)解決方案必須可升級(jí)，以滿(mǎn)足企業(yè)不斷發(fā)展的需求，而同時(shí)保持最高水平的安全�？蓴U(kuò)展性體現(xiàn)在可支持眾多受保護(hù)的服務(wù)器、支持大流量和支持分散型安全管理，以滿(mǎn)足大型分散式企業(yè)的需求。具有良好可擴(kuò)展性的IntruShield方案提供了綜合的防護(hù)體系，可以跨越企業(yè)核心網(wǎng)絡(luò)、企業(yè)邊界網(wǎng)絡(luò)，以及分支機(jī)構(gòu)的網(wǎng)絡(luò)。

　　三、補(bǔ)丁等待保護(hù)。

　　補(bǔ)丁管理是一個(gè)復(fù)雜的過(guò)程。在補(bǔ)丁被開(kāi)發(fā)和安裝之間，聰明的黑客會(huì)對(duì)服務(wù)器和重要數(shù)據(jù)造成破壞，McAfee IntruShield入侵防護(hù)解決方案可為系統(tǒng)管理員提供補(bǔ)丁等待期內(nèi)的保護(hù)和足夠的時(shí)間，以測(cè)試并安裝補(bǔ)丁。

　　四、保護(hù)每個(gè)重要的服務(wù)器。

　　服務(wù)器中有最敏感的企業(yè)數(shù)據(jù)，是大多數(shù)黑客攻擊的主要目標(biāo)。所以，擁有專(zhuān)門(mén)為服務(wù)器保護(hù)訂制的入侵防護(hù)解決方案十分重要。通過(guò)對(duì)IntruShield進(jìn)行配置，可以設(shè)定對(duì)服務(wù)器的專(zhuān)門(mén)保護(hù)方案，從而為企業(yè)的重要的資源提供深層防護(hù)。

　　五、深層防護(hù)。

　　強(qiáng)大的安全都是基于深度防御的概念，可進(jìn)行深層防護(hù)。IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專(zhuān)利技術(shù)，包括特征檢測(cè)、異常檢測(cè)和拒絕服務(wù)分析技術(shù)，從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測(cè)和防護(hù)。這種對(duì)創(chuàng)造性技術(shù)的駕馭能力可以保護(hù)那些具有最嚴(yán)格要求的網(wǎng)絡(luò)，使其免遭已知攻擊、首次發(fā)生的未知攻擊，以及DoS攻擊的影響。

　　六、經(jīng)驗(yàn)證的防護(hù)技術(shù)。

　　企業(yè)所要選擇的解決方案是否采用了業(yè)界先進(jìn)的新技術(shù)，是否經(jīng)過(guò)充分測(cè)試、使用，并在受到持續(xù)不斷地維護(hù)，這一點(diǎn)很重要。McAfee IntruShield網(wǎng)絡(luò)安全產(chǎn)品采用業(yè)界最先進(jìn)的實(shí)時(shí)網(wǎng)絡(luò)入侵檢測(cè)和防護(hù)體系，集成了多項(xiàng)專(zhuān)利技術(shù)，包括特征檢測(cè)、異常檢測(cè)和拒絕服務(wù)分析技術(shù)，從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測(cè)和防護(hù)。 隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)成了企業(yè)發(fā)展的基礎(chǔ)架構(gòu)。當(dāng)企業(yè)在不斷拓展網(wǎng)絡(luò)架構(gòu)時(shí)，企業(yè)面臨的安全問(wèn)題也變得越來(lái)越復(fù)雜了。因?yàn)�，網(wǎng)絡(luò)的每一次擴(kuò)張都為蠕蟲(chóng)病毒和惡意代碼創(chuàng)造了新的攻擊點(diǎn)，這些攻擊對(duì)企業(yè)來(lái)講都具有非常大的風(fēng)險(xiǎn)。

　　七、主動(dòng)、實(shí)時(shí)預(yù)防攻擊。

　　真正的解決方案應(yīng)該提供對(duì)攻擊的實(shí)時(shí)預(yù)防和分析。它應(yīng)該在任何未授權(quán)活動(dòng)開(kāi)始前找出攻擊，并防止它進(jìn)入重要的服務(wù)器資源。McAfee IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專(zhuān)利技術(shù)，包括特征檢測(cè)、異常檢測(cè)和拒絕服務(wù)分析技術(shù)，從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測(cè)和防護(hù)，使企業(yè)免遭已知攻擊、首次發(fā)生的未知攻擊，以及DoS攻擊的影響。

　　八、簽名和行為規(guī)則。

　　檢測(cè)入侵最有效的方法是采取混合方式，即整合針對(duì)具體攻擊的簽名和行為規(guī)則的力量。這一混合方式可提供已知和未知攻擊的保護(hù)，而同時(shí)將誤報(bào)率保持在最低，從而無(wú)需做出任何損失性讓步。McAfee IntruShield通過(guò)進(jìn)行簽名設(shè)置，以in-line(串聯(lián)在網(wǎng)絡(luò)中)模式配置的入侵防護(hù)解決方案，可以設(shè)定一種響應(yīng)行為，用以抓取攻擊的數(shù)據(jù)包，從而在黑客對(duì)漏洞發(fā)動(dòng)攻擊之前，就阻止它們。