IPS、IDS和UTM和病毒网关的忧点和缺点

network

IPS、IDS和UTM和病毒网关的忧点和缺点


１、IPS只检测和阻断以网络为传播途径的病毒类型，如蠕虫、网络病毒等，对检测到的病毒采取丢弃数据包的响应措施。而病毒网关可以检测更多的病毒类型，对于检测到的病毒，过滤掉正常数据包中的病毒代码而让正常数据包通过,病毒网关一般支持ＨＴＴＰ＼ＦＴＰ＼ＳＭＴＰ＼ＰＯＰ３四种协议的病毒过滤
２、IDS侧重网络监控，注重安全审计；IPS侧重访问控制，注重主动防御。
３、IPS现在应该主要采用的网关方式接入，应该说解决了IDS被动响应的缺点，但同时又引入了另外两个缺点——单点故障和性能瓶颈。单点故障和性能瓶颈对大型企事业来说是不能容忍的，特别是信息化程度比较高的单位。中小型企业可能对可用性方面要求还不是很高，有一些IPS有所谓by pass失效保护的功能，可以避免单点故障。
４、ＩDS目前的地位来说，相当于摩托车的报警器。虽然你装了硬件锁（防火墙），但是装了报警器还是更加安全。虽然它会有时候乱报警，毕竟还是心里放心多了。你见过能够识别贼的报警器么？IDS加防火墙的联动方式早在实践中已被证明是不可用的，哪个厂家敢拍胸口建议这样使用？呵呵，IDS不断告警通知防火墙不断加策略，可能不用两天防火墙就趴下了。
5、性能瓶颈是集成产品急需解决的问题。但如果IPS不能成熟的话，那UTM就远远不能成熟，毕竟UTM也号称有IPS功能，更何况还集成了其它同样耗性能的功能。个人感觉，如果以目前主流百兆防火墙的性能为100%，那同档次的IPS大概能达到80%，UTM大概在40%，IPS代表了深度检测和时时防御,IPS是2-7层的检测在加上高性能的硬件的结合体,而不单纯的是防火墙加IDS,如果真是防火墙加IDS还与防火墙\IDS联动有什么区别