15
推荐入侵检测系统(IDS / IPS),值得吗?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 多年来,我已经尝试了各种基于网络的IDS和IPS系统,但从未对结果感到满意。这些系统要么太难管理,要么仅基于基于旧签名的著名漏洞利用而触发,要么仅仅是对输出太闲谈。 无论如何,我都不认为它们为我们的网络提供了真正的保护。在某些情况下,由于断开有效的连接或只是完全失败,它们是有害的。 在过去的几年中,我确定情况已经改变,那么最近推荐的IDS系统是什么?他们是否具有有效的试探法,并且不会对合法流量发出警报? 或者,依靠良好的防火墙和强化主机是否更好? 如果您推荐一个系统,您如何知道它正在执行其工作? 正如一些人在下面的答案中提到的那样,我们也要获得有关主机入侵检测系统的一些反馈,因为它们与基于网络的IDS密切相关。 对于我们当前的设置,我们将需要监视两个单独的网络,总带宽为50mbps。我在这里寻找一些真实的反馈,而不是能够执行IDS的设备或服务的列表。