论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页
作者 内容
 文章标题 :
帖子发表于 : 2005-01-07 10:33 
离线
新手

注册: 2005-01-07 10:03
最近: 2006-03-22 22:17
拥有: 137.00 安全币

奖励: 0 安全币
在线: 490 点
帖子: 5
leocheng 写道:
CoNFiG 写道:
IDP是netscreen对自己IPS的称呼。
我认为IPS是IDS的防火墙版,绝对称不上防火墙的升级版,IPS的主要功能还是IDS的那些,只是增加了部分拦截功能,但也只能作为防火墙的辅助。


我同意这个



国内的启明应该是很不错的一家了吧。我想弱弱的问一下,这里说的拦截和启明IDS上的阻断是什么概念?断开可疑的TCP连接?


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2005-01-28 20:26 
离线
中级用户

注册: 2004-02-18 15:17
最近: 2015-06-25 17:57
拥有: 590.80 安全币

奖励: 28 安全币
在线: 2452 点
帖子: 87
启明的销量是国内ids中最大的,尤其是在政府行业,技术上一般。
阻断有两种方式:
1、ids发送复位指令中断连接,只能针对tcp的长连接
2、向防火墙发送联动请求,由防火墙根据ip地址等建立临时安全规则,可以阻断各种连接
目前ids的阻断使用较少,主要是因为ids在实际情况中会因为误报而错误阻断,而且攻击者可以利用阻断功能达到拒绝服务的目的。


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : 国内IDS 会不会像 FW市场一样百花齐放?
帖子发表于 : 2005-03-31 01:32 
离线
初级用户

注册: 2005-03-29 01:26
最近: 2008-02-27 04:46
拥有: 236.40 安全币

奖励: 0 安全币
在线: 1279 点
帖子: 20
地址: 北京
本人认为IDS 还是有它存在的价值,尤其是当ESM (Enterprise Security Management) 开始流行,管理多种的安全产品变得比较容易,IDS 就成为报警/取证的重要工具。ESM 也使得IDS日志不需要人力观察,IDS 的价值能比较好的发挥出来。

另外,我很好奇:如果现在国内IDS 都很烂,怎么不用一些开放源码的IDS 好像Snort, Prelude 之类的,改头换面就变成自己的IDS了,国外的一些小的IDS厂商, 也都用这种方法。

有没有看过中国 IDS 市场份额分析?哪位可以分享一下?

Y.


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2005-03-31 10:37 
离线
中级用户

注册: 2004-02-18 15:17
最近: 2015-06-25 17:57
拥有: 590.80 安全币

奖励: 28 安全币
在线: 2452 点
帖子: 87
过内确实有些小厂商在把一些开源的ids改头换面当自己的用。目前国内ids主要由绿盟、安氏、启明、金诺四家。其中绿盟技术很强,价格偏高,用户多是有钱且对技术要求较高的地方,发展势头良好,如银行、电信、移动、证券等。安氏在电信、移动有部分用户,在和iss散伙后技术水平发展缓慢,业务范围局限于华东区的移动等小范围内。启明市场销售能力较强,擅长市场运作,发展势头不错,目前无法进入电信、金融等高端市场,在政府、企业等地方用的较多。金诺技术水平在主流厂商中算比较差的,这两年滑坡较为严重,但是价格很低,主要在市场上靠低价竞争。


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2005-04-06 09:50 
离线
新手

注册: 2003-11-29 17:16
最近: 2008-04-11 13:59
拥有: 792.40 安全币

奖励: 0 安全币
在线: 1660 点
帖子: 12
个人感觉ids就是个摆设。

联动谈何容易,有几家ids支持和netscreen(只支持iss),nokia做联动的,也就是做到政府里面,撑撑门面,报个警装装样子。

idp也是个骗人的家伙,提出来in-line的方式。又有几个大客户,敢把idp放在主干链路上,找死呢。

网络级的入侵检测,技术感觉还不成熟。主机级的倒是可以考虑。 :)


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : 个人对国内的ids的看法
帖子发表于 : 2005-04-06 14:11 
离线
初级用户

注册: 2005-02-26 17:36
最近: 2006-01-26 02:11
拥有: 6,107.00 安全币

奖励: 0 安全币
在线: 933 点
帖子: 59
我在我们学校做过测试结果让我自己都发笑!!我们用的是绿盟的ids在国内说的上是好的!!但我自己用过之后才发现原来有这么的问题!!
1漏报现象太严重了·!!
我天天都在向DMZ扫描,发现用x-scan 把所有的选项都打勾!对dmz区的一台服务器扫描发现有webdav漏洞于是向上级报告!授权进行溢出攻击结果攻击成功自己在上面添加了账号!!我又去看看ids大家猜猜看一共的纪录有几条???4条我真晕!!都是显示攻击没有成功!!加上我以前的纪录才一共10条!!
天啊!!这就是我们用的ids么?我真的希望我们国内的安全产品能够做的好一点!!不要让顾客伤心·觉得国内的产品只是口头上喊得好!!


--------本帖迄今已累计获得15安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2005-04-06 14:28 
离线
初级用户

注册: 2005-02-26 17:36
最近: 2006-01-26 02:11
拥有: 6,107.00 安全币

奖励: 0 安全币
在线: 933 点
帖子: 59
alpha_liu 写道:
过内确实有些小厂商在把一些开源的ids改头换面当自己的用。目前国内ids主要由绿盟、安氏、启明、金诺四家。其中绿盟技术很强,价格偏高,用户多是有钱且对技术要求较高的地方,发展势头良好,如银行、电信、移动、证券等。安氏在电信、移动有部分用户,在和iss散伙后技术水平发展缓慢,业务范围局限于华东区的移动等小范围内。启明市场销售能力较强,擅长市场运作,发展势头不错,目前无法进入电信、金融等高端市场,在政府、企业等地方用的较多。金诺技术水平在主流厂商中算比较差的,这两年滑坡较为严重,但是价格很低,主要在市场上靠低价竞争。




完全不同意你的看法!!!我建议大家在安全要求高的地方还是尽量用国外大一些厂家的ids我不是在这里让大家都去用国外的产品而贬低中国国内的产品!!!安全是一个事实!!不是我们有爱国心就能够感情用事!!这样是不对的!!在什么样的场合用什么样的产品!!作为一个安全主管自己心里要明白安全的重要性!!有时候不是几顿饭吃了这个ids就是好的!我们就用这个!!我是最看不惯这样的人!!

一个产品因该有大家自己去测试一下!!我不敢说绿盟的技术力量不强!!
但我敢说他们的产品做的真的不怎么样··我自己做过测试!我有权这么说!比起我们公司的那一台国外的真是没的比!(为了安全我不公布ids的厂家)这位老兄自己该去亲眼看看!!


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2005-04-06 14:35 
离线
初级用户

注册: 2005-02-26 17:36
最近: 2006-01-26 02:11
拥有: 6,107.00 安全币

奖励: 0 安全币
在线: 933 点
帖子: 59
alpha_liu 写道:
在很多的ids用户那里发现,网管人员往往都对ids的报警熟视无睹。因为,多数的ids会将各种攻击一股脑的报告出来。现在扫描盛行,公网中的主机每天遭到的扫描多的去了。网管起初对那些报警都很注意,可是成天都是那些扫描的报警就使得网管逐步的不再去过问ids的报警信息。于是,ids就只能在那里默默地呐喊了,或者是在除了大问题后作为事后查证之用。好在现在有的ids已经能够判断攻击的成功与否了。我个人认为ids只是把攻击特征比对后报警是远远不够的。




ids报告真实性值得大家考虑!!!我觉得你是在做广告!!
请问你在哪家公司工作啊!!


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2005-10-19 16:14 
离线
新手

注册: 2005-09-29 15:41
最近: 2011-12-19 15:02
拥有: 177.00 安全币

奖励: 0 安全币
在线: 117 点
帖子: 12
地址: 北京
目前IDS产品已经是过时的产品了,早些年国外国内各个安全厂商都在IDS这个产品上使足了劲,其中国外著名的品牌如ISS公司,SYMANTEC公司,CA,Mccfee公司,国内的相中科网威,绿盟科技,启明星辰等等吧,厂商太多了,说不过来了。。
目前大家都把视线放到了IPS上来,用来终结IDS系统,使得安全防护更加人性化和可靠性。IPS系统现在就是各个厂商发展的重点,我想,现在的天下应该是IPS的天下了。至于谁家的产品功能更强大,性价比最好,那还要看测评机构的认可了。呵呵,随便聊聊,别仍臭蛋砸我哦!!!


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2005-10-19 16:28 
离线
新手

注册: 2005-09-29 15:41
最近: 2011-12-19 15:02
拥有: 177.00 安全币

奖励: 0 安全币
在线: 117 点
帖子: 12
地址: 北京
说一下IDS和FIREWALL的联动,目前,根据目前看到的解决方案中,国内的联动根本就是一个摆设,只是在解决方案中提到这个功能,至于技术手段的实现,好像都没有仔细的去做,或者只是通过IDS自有的策略来补充防火墙一点不足,严格的来讲,IDS和FIREWALL的联动是通过两者公用的接口来进行有效的互补,IDS和FIREWALL应该互相补充不足,及时调整安全策略,共同阻断和拦截网络恶意流量。具体的技术手段实现,目前只有ISS公司和NETSCREEN厂公司的产品结合的程度较好,也有成功的案例介绍。所以,国内的厂家还是要下下功夫的,努力的做好自己的产品。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-19 00:20 
离线
初级用户

注册: 2008-09-19 00:09
最近: 2012-01-16 15:51
拥有: 37.90 安全币

奖励: 0 安全币
在线: 101 点
帖子: 37
国内做得最好的IDS,就是启明星辰的天阗了。大家可以到他的网站上看看。其市场占有率国内第一。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-19 00:21 
离线
初级用户

注册: 2008-09-19 00:09
最近: 2012-01-16 15:51
拥有: 37.90 安全币

奖励: 0 安全币
在线: 101 点
帖子: 37
IDS和IPS是两个完全不同的概念,IDS是将网络事件进行呈现。而IPS是对网络非法和异常数据进行阻断。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-08 21:46 
离线
初级用户

注册: 2008-08-31 18:21
最近: 2013-07-28 18:31
拥有: 59.10 安全币

奖励: 0 安全币
在线: 696 点
帖子: 38
IPS将代替IDS,看看国外,还有哪个厂家在做IDS?03年就有结论了IPS要代替IDS。国内没被代替主要是国内市场不正常,IDS还大量似用非用地在政府等部门销售。


回到顶部
  用户资料  
 
 文章标题 : Re: IDS技术与市场
帖子发表于 : 2008-10-09 09:13 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,770.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
kevinwang 写道:
(但随着IPv6的发展,如果网上全是IP Sec包,不知道监听这条路怎么走下去)。

所以,真到这个时候,IDS还有很多一些现在被采用的技术的产品死定了,需要根据新的需求,寻求新的思路。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-22 23:38 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,308.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
趋于萎缩的市场,启明一枝独秀,绿盟紧随其后,其他厂商似乎都对推广IDS没有任何兴趣了,呵呵


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012