引言: 正確配置和部署的IDS或IPS屬于安全控制機制不可缺少的重要部分。IDS或IPS基本上是通過被動監聽網絡通信或內聯到網絡通信而運行的,還要將這些通信與全面涉及可疑和惡意通信簽名的規則集進行匹配。在匹配發生時,入侵檢測系統(IDS)可以觸發警告,而IPS還會阻止通信。在一個第三方的云網絡中,監聽網絡通信有點兒復雜。但是有一些選擇可以使得云環境中的IDS和IPS控制成為一種可用和可行的選擇。
深度防御是一種在網絡內部創建多層防御系統的方法。每一層防御都應當實施一種或多種不同的安全控制,由此構建了一種幾乎不留有任何漏洞的安全環境,從而使攻擊者無法利用漏洞來破壞目標網絡。正確配置和部署的IDS或IPS應當屬于安全控制機制不可缺少的重要部分。IDS或IPS基本上是通過被動監聽網絡通信或內聯到網絡通信而運行的,還要將這些通信與全面涉及可疑和惡意通信簽名的規則集進行匹配。在匹配發生時,入侵檢測系統(IDS)可以觸發警告,而IPS還會阻止通信。在一個第三方的云網絡中,監聽網絡通信有點兒復雜。但是有一些選擇可以使得云環境中的IDS和IPS控制成為一種可用和可行的選擇。
對于成功的IDS或IPS部署和運行而言,有兩個主要因素,即已部署的簽名和經過的網絡通信。網絡通信需要與已部署的簽名相關(例如,如果Drupal服務并沒有存在于企業網絡中,為什么要檢查這種通信呢?)。這意味著,設備的安置很關鍵。……