论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-02-19 12:28 
离线
初级用户

注册: 2004-05-10 21:26
最近: 2012-02-19 12:28
拥有: 312.50 安全币

奖励: 0 安全币
在线: 1616 点
帖子: 50
电信用户对IDS/IPS基本上是摆设的观点已经广泛接受了,至今为止,还有电信用户出于技术需要在更新、新置IDS/IPS么?请知情人士讲讲。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-02-19 12:42 
离线
超级用户

关注按钮

注册: 2011-12-27 15:44
最近: 2014-05-07 17:30
拥有: 5,417.00 安全币

奖励: 1543 安全币
在线: 5159 点
帖子: 340
nuke 写道:
电信用户对IDS/IPS基本上是摆设的观点已经广泛接受了,至今为止,还有电信用户出于技术需要在更新、新置IDS/IPS么?请知情人士讲讲。


首先可以肯定的回答电信有购买IDS/IPS,然后楼主提到“基本上是摆设的观点已经广泛接受了”这句话只是代表部分,但不能代表全部,呵呵。。。
电信由于行业的特殊是无法在出入口总署相应产品,但是很多IDS/IPS产品还是部署在重要的系统前,如DNS服务器前面。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-02-19 15:33 
离线
超级用户

关注按钮

注册: 2011-12-27 15:44
最近: 2014-05-07 17:30
拥有: 5,417.00 安全币

奖励: 1543 安全币
在线: 5159 点
帖子: 340
补充一句:
据我了解广东电信,安徽移动,浙江移动和上海电信去年都有采购IDS/IPS或采购的计划。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-02-19 17:51 
离线
超级用户

关注按钮

注册: 2011-12-27 15:44
最近: 2014-05-07 17:30
拥有: 5,417.00 安全币

奖励: 1543 安全币
在线: 5159 点
帖子: 340
robin1981 写道:
nuke 写道:
电信用户对IDS/IPS基本上是摆设的观点已经广泛接受了,至今为止,还有电信用户出于技术需要在更新、新置IDS/IPS么?请知情人士讲讲。


首先可以肯定的回答电信有购买IDS/IPS,然后楼主提到“基本上是摆设的观点已经广泛接受了”这句话只是代表部分,但不能代表全部,呵呵。。。
电信由于行业的特殊是无法在出入口总署相应产品,但是很多IDS/IPS产品还是部署在重要的系统前,如DNS服务器前面。


我之前有碰过一个电信项目,在一个分支出口给客户写的建议用10台IPS做矩正,但后来由于其它原因没有成功。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-05-21 16:35 
离线
中级用户

注册: 2008-12-01 08:53
最近: 2015-10-10 10:52
拥有: 2,231.60 安全币

奖励: 5771 安全币
在线: 1249 点
帖子: 107
不能因为它不能解决所有问题,就说他是摆设
是不是摆设,视乎管理者对于产品的理解,部署配置和使用程度
我们公司的IPS就发挥了不错的作用


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-05-21 16:47 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2018-05-15 13:08
拥有: 17,902.90 安全币

奖励: 15343 安全币
在线: 22264 点
帖子: 943
icysea 写道:
不能因为它不能解决所有问题,就说他是摆设
是不是摆设,视乎管理者对于产品的理解,部署配置和使用程度
我们公司的IPS就发挥了不错的作用


楼上说的很好啊,的却有时候产品的价值能否发挥看使用者的水平。能大概和大家谈谈发挥了哪些作用,解决了哪些具体问题么?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-05-22 10:32 
离线
中级用户

注册: 2008-12-01 08:53
最近: 2015-10-10 10:52
拥有: 2,231.60 安全币

奖励: 5771 安全币
在线: 1249 点
帖子: 107
odyssey 写道:
icysea 写道:
不能因为它不能解决所有问题,就说他是摆设
是不是摆设,视乎管理者对于产品的理解,部署配置和使用程度
我们公司的IPS就发挥了不错的作用


楼上说的很好啊,的却有时候产品的价值能否发挥看使用者的水平。能大概和大家谈谈发挥了哪些作用,解决了哪些具体问题么?


我觉得像IPS这一类的设备,想要较好的发挥其作用,是应该有一个人为的跟踪过程的,并进行后续的反馈和优化
如果只是部署好之后,放在那里不管,该出问题时,一样出,当然会觉得他是摆设,而且是很花钱的摆设
具体到我所在的公司,我们有两个不同的环境,一个是互联网环境,一个是内网隔离的环境
两个环境也分别部署了一套IPS,制度上是,每日都有工程师去看IPS的日志和报警,并且会定期更新签名库
这样子,能看到有无异常情况,并且能从另一个角度对于目前系统的防护提供一定的线索和思路
从实际情况来看,我们内网环境由于是和互联网隔离的,IPS主要用作内网环境里不同的业务板块间的隔离
成功的阻挡了数次某业务板块终端感染蠕虫后向其他板块扩散
另外该IPS因为可以设置ACL,也提供了板块间访问权限控制的功能
至于互联网环境下的IPS,更是多次阻挡了来自互联网的威胁和攻击
我们也会从报警类别的多寡,来加强我们内部系统在相应方面的防护能力

有的人可能觉得每天看报警日志,报警条目过多,会造成较大的工作负担
这个担忧是没错的,不过这里面就涉及到一个配置优化的问题了
不光是对于攻击的拦截需要设置合理的阀值(太低或导致防护能力下降,太高可能会因为误报而影响正常应用)
报警和日志方面,也可以针对自己所在的环境来进行优化设置
工程师查看报警和日志的时候,就可以只看危险和高危级别的,防患于未然
总结一句话,虽然安全的防御不可能做到百分之百,但如果用得好,还是能起到很大作用


--------本帖迄今已累计获得49安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-05-22 11:10 
离线
中级用户

注册: 2007-05-17 14:12
最近: 2014-09-30 11:24
拥有: 809.90 安全币

奖励: 259 安全币
在线: 1863 点
帖子: 102
icysea 写道:
odyssey 写道:
icysea 写道:
不能因为它不能解决所有问题,就说他是摆设
是不是摆设,视乎管理者对于产品的理解,部署配置和使用程度
我们公司的IPS就发挥了不错的作用


楼上说的很好啊,的却有时候产品的价值能否发挥看使用者的水平。能大概和大家谈谈发挥了哪些作用,解决了哪些具体问题么?


我觉得像IPS这一类的设备,想要较好的发挥其作用,是应该有一个人为的跟踪过程的,并进行后续的反馈和优化
如果只是部署好之后,放在那里不管,该出问题时,一样出,当然会觉得他是摆设,而且是很花钱的摆设
具体到我所在的公司,我们有两个不同的环境,一个是互联网环境,一个是内网隔离的环境
两个环境也分别部署了一套IPS,制度上是,每日都有工程师去看IPS的日志和报警,并且会定期更新签名库
这样子,能看到有无异常情况,并且能从另一个角度对于目前系统的防护提供一定的线索和思路
从实际情况来看,我们内网环境由于是和互联网隔离的,IPS主要用作内网环境里不同的业务板块间的隔离
成功的阻挡了数次某业务板块终端感染蠕虫后向其他板块扩散
另外该IPS因为可以设置ACL,也提供了板块间访问权限控制的功能
至于互联网环境下的IPS,更是多次阻挡了来自互联网的威胁和攻击
我们也会从报警类别的多寡,来加强我们内部系统在相应方面的防护能力

有的人可能觉得每天看报警日志,报警条目过多,会造成较大的工作负担
这个担忧是没错的,不过这里面就涉及到一个配置优化的问题了
不光是对于攻击的拦截需要设置合理的阀值(太低或导致防护能力下降,太高可能会因为误报而影响正常应用)
报警和日志方面,也可以针对自己所在的环境来进行优化设置
工程师查看报警和日志的时候,就可以只看危险和高危级别的,防患于未然
总结一句话,虽然安全的防御不可能做到百分之百,但如果用得好,还是能起到很大作用


说的非常好,机场的安检不是每天都有坏人闯关,但试想一旦没有了这套防护措施,后果将会是什么样的呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-06-23 21:25 
离线
高级用户

关注按钮

注册: 2009-10-22 16:14
最近: 2014-09-22 21:17
拥有: 1,797.00 安全币

奖励: 1634 安全币
在线: 5455 点
帖子: 281
在运营商那里,不仅仅有骨干链路,还有种概念和实现,叫做"安全域"。运营商的账务管理中心、管信平台,包括那SOC,哪里少的了IPS、IDS的?


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2011年以来,还有电信用户购置IDS/IPS么?
帖子发表于 : 2012-06-23 23:59 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2018-05-14 09:27
拥有: 9,427.60 安全币

奖励: 1067 安全币
在线: 5498 点
帖子: 1297
地址: www.youxia.org
只能说,在出口不用IPS,但是重要业务系统还是要的


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012