作者 主題: 關於網路型IDS請大家給點建議  (閱讀 4069 次)

0 會員 與 1 訪客 正在閱讀本文。

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 於: 2004-11-09 21:23 »
有某間客戶有此類的需求
因其公司分佈全省十個點
皆使用VPN與總公司串連
有許多病毒及蠕蟲都透過外點的VPN來攻擊總公司的系統

請大家介紹一款比較好的網路型IDS硬體設備來防止這種攻擊,3Q~

另再請問這種硬體設備是否需搭配特殊的switch才能做到呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
關於網路型IDS請大家給點建議
« 回覆 #1 於: 2004-11-10 00:17 »
前一陣子 zman 狂 k 過...
問他老人家吧....

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #2 於: 2004-11-10 09:01 »
Z教主會告訴你...Fortinet <=現在他的最愛

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
關於網路型IDS請大家給點建議
« 回覆 #3 於: 2004-11-10 16:27 »
治標不治本有用嗎?
何不想想為什麼外點會有那麼多病毒,如何徹底解決,總公司加上firewall只是頭痛醫頭腳痛醫腳

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
關於網路型IDS請大家給點建議
« 回覆 #4 於: 2004-11-10 18:05 »
引述: "小穎"
Z教主會告訴你...Fortinet <=現在他的最愛


不同的環境不同的需求不同的預算會有不同的選擇
佈線深似海!
網路高如天!

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #5 於: 2004-11-10 21:41 »
因外點分佈太廣但是沒有較為專職的IT人員所以無法管理@@
它的預算是四十萬以下的,可以自動阻擋攻擊事件即可
唯一的要求是效能不能太差
不曉得ZMAN學長可否建議個型號呢?

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #6 於: 2004-11-11 21:25 »
對了,再請教各位學長IDS有辦法偵測到發出攻擊主機的netbios name嗎@@

alandong

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #7 於: 2004-11-11 22:05 »
應該都可以吧!
只要有支援 "promiscious mode" 的皆可!

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #8 於: 2004-11-11 23:54 »
謝謝alandong兄^^

jas8411

  • 活潑的大學生
  • ***
  • 文章數: 310
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #9 於: 2004-11-12 14:01 »
小弟最近測試過
NETkEEPER跟NetScreen的IDP..
覺得NETscreen比較好
但有點小貴
而且第2年後的特徵碼update也是貴了點

adrianmak

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #10 於: 2004-11-12 14:06 »
open source 有這類方案嗎?

jas8411

  • 活潑的大學生
  • ***
  • 文章數: 310
    • 檢視個人資料
關於網路型IDS請大家給點建議
« 回覆 #11 於: 2004-11-12 14:12 »
我想沒有...
因為這跟防毒軟體一樣.要常更新
而且看一下這篇新聞

http://tw.news.yahoo.com/041108/43/1532h.html

還要通過NSS ApprovedAward這個認證
我想要等有人有閒吧

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
關於網路型IDS請大家給點建議
« 回覆 #12 於: 2004-11-15 13:09 »
引述: "James Wu"
因外點分佈太廣但是沒有較為專職的IT人員所以無法管理@@
它的預算是四十萬以下的,可以自動阻擋攻擊事件即可
唯一的要求是效能不能太差
不曉得ZMAN學長可否建議個型號呢?


無法建議

最棒的做法就是跟廠商借來測試
反正你有預算確定要執行
測一測就可以決定買哪一家最適合你
每一家都有其獨特的地方 選擇的標準只在你的心中
佈線深似海!
網路高如天!