8.4 HIDPS部署

HIDPS操作部署之前， 操作人員需熟悉其特性和功能。HIDPS能否發揮作用， 主要取決于操作人員依據網絡拓撲、脆弱性以及相關細節等內容區分真假報警的能力(隨著時間推移，操作人員操作經驗不斷增加， 從而可識別IDPS相關正常活動) 。同時， 鑒于HIDPS監視的不持續性， 需建立檢查HIDPS輸出的時間表。HIDPS的操作模式需降低H IDPS遭受攻擊時的損害。

HIDPS全面部署需從關鍵服務器開始(由于每臺主機上IDPS都需安裝和配置， 故在組織內所有主機上安裝HIDPS既昂貴又耗時。因此組織首先在關鍵服務器上安裝HIDPS) 。這降低了整體部署成本， 并使得缺乏經驗人員將精力集中在最重要資產產生的報警上。當這一部分HIDPS操作常規化后，基于成本、時間、信息安全風險評估結果等， 可在更多主機上安裝HIDPS。此時， 需部署具備集中管理和報告功能的H IDPS， 從而降低對HIDPS報警予以管理的復雜度。同時， HIDPS大量部署時， 也可考慮向安全服務供應商外包其HIDPS操作和維護。