告诉大家入侵检测、入侵防御和UTM

　　而入侵防御则更关注“防护”，准确而及时的防护，其关注重点并不是全局信息（而只是关键服务器群），也不关注信息分析。这导致了入侵检测和入侵防御在面对事件时的不同态度：入侵检测关注可疑事件，即使不能判断为具体的攻击行为，也要进行记录和分析备案；而入侵防御关注的都是明确的事件，是威胁就坚决予以阻断，不能认定为威胁则予以放行。而在用户交互界面层面，也有不同的态度：入侵检测关注信息展现，以图表呈现全面的信息以协助分析；入侵防御则不需要关注信息之间的关联，事件对入侵防御而言只是一个阻断报告的数据来源。

　　所以，在选择入侵检测产品的时候，需要关注如下因素：它是否能保障“呈现”无障碍，是否提供了一些新的特性可以方便地看到想看的信息，使用者是否可以快速利用它“呈现”的内容做出相应的决策判断。

　　当然，作为安全厂商，所需要做的就是，当开发入侵检测产品的时候，任何功能特性，都应当围绕“呈现”这个词来做，用户需要一个可视化平台。因为只有“呈现”，才是入侵检测的精髓，是入侵检测依然存在，不被其它产品取代的根本。

（编辑：濮阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!