云中IDS和IPS

引言： 正確配置和部署的IDS或IPS屬于安全控制機制不可缺少的重要部分。IDS或IPS基本上是通過被動監聽網絡通信或內聯到網絡通信而運行的，還要將這些通信與全面涉及可疑和惡意通信簽名的規則集進行匹配。在匹配發生時，入侵檢測系統（IDS）可以觸發警告，而IPS還會阻止通信。在一個第三方的云網絡中，監聽網絡通信有點兒復雜。但是有一些選擇可以使得云環境中的IDS和IPS控制成為一種可用和可行的選擇。

深度防御是一種在網絡內部創建多層防御系統的方法。每一層防御都應當實施一種或多種不同的安全控制，由此構建了一種幾乎不留有任何漏洞的安全環境，從而使攻擊者無法利用漏洞來破壞目標網絡。正確配置和部署的IDS或IPS應當屬于安全控制機制不可缺少的重要部分。IDS或IPS基本上是通過被動監聽網絡通信或內聯到網絡通信而運行的，還要將這些通信與全面涉及可疑和惡意通信簽名的規則集進行匹配。在匹配發生時，入侵檢測系統（IDS）可以觸發警告，而IPS還會阻止通信。在一個第三方的云網絡中，監聽網絡通信有點兒復雜。但是有一些選擇可以使得云環境中的IDS和IPS控制成為一種可用和可行的選擇。

部署

對于成功的IDS或IPS部署和運行而言，有兩個主要因素，即已部署的簽名和經過的網絡通信。網絡通信需要與已部署的簽名相關（例如，如果Drupal服務并沒有存在于企業網絡中，為什么要檢查這種通信呢？）。這意味著，設備的安置很關鍵。……