7.3 主機或網絡IDPS

7.3.1 概述

IDPS的部署需要基于組織信息安全風險評估和資產保護優先級， 同時選擇IDPS時需要研究IDPS監視事態最有效的方法， 即選擇NIDPS和HIDPS共同部署：首先分階段部署NIDPS(因為NIDPS安裝和維護通常最簡單) ， 然后在關鍵服務器上部署HIDPS。

每種選擇方式都有其優缺點。例如， 將IDPS部署在外部防火墻之外時， 由于外部防火墻能有效阻止大量需要掃描的報警事態， 因此IDPS不需要對大部分報警事態進行深入分析。

當對IDPS產品有安全等級方面的要求時， 按照GB/T 20275和GB/T 28451執行。

7.3.2 基于網絡的IDPS(NIDPS)

當部署NIDPS時， 將傳感器主要放置在如下位置：
– 外部防火墻之內；
– 外部防火墻之外；
– 主要的骨干網絡上：

7.3.3 基于主機的IDPS(HIDPS)

當選擇HIDPS時， 需識別目標主機， 同時由于其部署成本較高， 因此需根據目標主機風險分析結果和成本效益(對主機進行優先級排序) ， 優先在關鍵主機上部署HIDPS。當HIDPS部署的主機數量較大時， 需要考慮部署具備集中管理和報告功能的IDPS。