论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 23 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-08-11 15:29 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
fish-david 写道:
兄弟公司是什么性质的勒,是否受国产品牌要求的约束

说实在的,鞋子好不好,只有脚知道。所以,什么设备最终还是靠自己掌控和揣摩的

做集成项目中,IPS我用过几种,如果兄弟没有什么约束的话,建议国外的产品还是不错的,如TP的、mcafee的等,如果有约束的话,国产里那就绿盟的吧

为什么先推国外的,不是我崇洋媚外,而是他们的东西确实是实在,是在市场上竞争出来的,很多地方为了用户考虑的;别听国产的忽悠说什么对国内的攻击缺乏库什么的;我碰到的那些真正的攻击基本都是XX大战时发生的,攻击方基本是境外;国内里面看到的大多是用写扫描工具、攻击工具直接做的,很少什么新鲜的内容;然后就是看到网络中的蠕虫病毒,最多的国产里面就是当成上网行为管理看。
从性~~~~~能上来看,同样的宣传,国外一线的靠谱些,别听国产货说什么吞吐多大、最大/并发会话多少,那是扯蛋,反正瞎说又不上税不犯法;
从功能上看,国外一线的功能实在、不花哨,毕竟通过大量的环境市场淘汰的;不像国内的,一个短板,可以宣传成一个亮点,呵呵;

说完国外的,再看国内的:
国内的安全基本政策为主,有个东西放着就行了,不知道我们这里有没有甲方的啊,反正85%国内的技术能力那就是豆腐,只依靠产品。什么绿盟、什么启明、什么天融信,都丫丫的只看市场,不注重实际的,看到别人有,自己就把个产品换个box,谁花心思真正做了产品的。
好不容易有几个认真做事的,但是市场上又玩不赢别人,没有政策倾向,就这样被拍死在沙滩上。
只所以推荐绿盟,只是相对于其他国产的,他们的IPS的信息的可读性还是可以的,而且是做IPS的。

唉,愤青的说了这么多,意见就一点,有可能的话,都弄过来自己测试下,然后选择一个自己用得惯的、用得顺手的就行。

IPS如何去验证他们所谓的功能呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-08-11 16:17 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,502.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
那就测试呗。需要注意的就是不能按集成商的来。你需要自己收集测试数据,来验证IPS的能力。如果收集有困难,就就地取材,将几家集成商的都收集起来,轮流测试(时间限制的话收集另外两家也差不多)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-11-25 14:27 
离线
新手

关注按钮

注册: 2011-11-25 14:02
最近: 2011-12-05 11:32
拥有: 63.00 安全币

奖励: 0 安全币
在线: 247 点
帖子: 18
没有哪个产品是万能的,还是要看管理员自己。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-11-25 15:15 
离线
中级用户

关注按钮

注册: 2011-09-14 11:34
最近: 2013-04-13 17:39
拥有: 414.00 安全币

奖励: 492 安全币
在线: 2719 点
帖子: 88
所以说管理才是王道


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-11-25 15:19 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,804.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
IPS的性能是个大问题啊,我看还是谨慎上。我正在被IPS折腾。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-11-25 15:23 
离线
高级用户

注册: 2009-11-14 19:59
最近: 2016-03-21 10:10
拥有: 1,294.00 安全币

奖励: 629 安全币
在线: 6065 点
帖子: 285
fish-david 写道:
说完国外的,再看国内的:
国内的安全基本政策为主,有个东西放着就行了,不知道我们这里有没有甲方的啊,反正85%国内的技术能力那就是豆腐,只依靠产品。什么绿盟、什么启明、什么天融信,都丫丫的只看市场,不注重实际的,看到别人有,自己就把个产品换个box,谁花心思真正做了产品的。



一下子就把85%的搞技术的都踩在脚下。看来是大牛,膜拜。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-11-25 15:28 
离线
新手

关注按钮

注册: 2011-11-22 10:16
最近: 2015-02-10 13:54
拥有: 92.00 安全币

奖励: 0 安全币
在线: 563 点
帖子: 9
bigc 写道:
要想搞明白这个问题,我觉得首先要弄明白自己的需求是什么,比如说:你想买一把刀。那你买刀的真实需求是什么?是用来切菜?还是用来削水果?如果是用来切菜用,买一把瑞士军刀回来显然就不合适了。

那么,回到你现在的问题:你们领导想买IPS。那么领导想买IPS的真实需求是什么?
1.需要保护企业重要的信息资产,防范来自内外部的攻击;
2.还是其他啥目的

如果是第二个,那就和产品本身无关了,找一个商务上比较灵活的。

如果是第一个需求,就要考虑IPS的核心功能是什么。就像菜刀的核心功能就是切菜,所以考察一把菜刀的好坏就看他是否足够锋利,是否选用了好钢。

那IPS的核心功能时检测并防范攻击行为,所以考察一款IPS的好坏就看他是否能够准确检测并阻断攻击,也就是说IPS的“好钢”是攻防研究能力、入侵检测算法的研究开发能力。

攻防研究能力就很好判断了,就看这几家公司有没有攻防研究团队?团队有几个人?有没有大牛级的人?自主发觉过多少个漏洞(漏洞的成色如何)?

入侵检测算法的研究开发能力就要看积累了,入侵检测技术应该说还是很复杂的,不是一天两天的时间就能做好的。特别是针对特殊情况的检测能力,比如说现在黑客们常用的那些规避技术,如果不能准确检测,只支持最基础的特征码检测,显然是不行的。

其次,还要考虑其他的一些因素:价格、服务能力、易用性等等。




同意牛人所说,买产品主要是用在点子上。。。个人意见绿盟还不错~~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 公司要上IPS,求大家帮分析一下启明/绿盟/天融信/安氏的产品优劣
帖子发表于 : 2011-11-25 15:35 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
个人感觉IPS还是国外的好,国内的卖的就是概念,要说技术什么的差不多,就是一个概念,差距有一点,但基本上一样。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 23 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012