選擇入侵檢測系統時需考慮的要點有哪些

選擇入侵檢測系統時需考慮的要點有：

• 系統的價格：當然，價格是必須考慮的要點，不過，性能價格比，以及要保護系統的價值可是更重要的因素。

• 特征庫升級與維護的費用：像反病毒軟件一樣，入侵檢測的特征庫需要不斷更新才能檢測出新出現的攻擊方法。

• 最大可處理流量是多少：首先，要分析網絡入侵檢測系統所部署的網絡環境，如果在512 KB/s或2 MB/s專線上部署網絡入侵檢測系統，則不需要高速的入侵檢測引擎，而在負荷較高的環境中，性能是一個非常重要的指標。

• 該產品是否容易被躲避：有些常用的躲開入侵檢測的方法，如：分片、TTL欺騙、異常TCP分段、慢掃描、協同攻擊等。

• 產品的可伸縮性：系統支持的傳感器數目、最大數據庫大小、傳感器與控制臺之間通信帶寬和對審計日志溢出的處理。

• 運行與維護系統的開銷：產品報表結構、處理誤報的方便程度、事件與事志查詢的方便程度，以及使用該系統所需的技術人員數量。

• 產品支持的入侵特征數：不同廠商對檢測特征庫大小的計算方法都不一樣，所以不能偏聽一面之詞。

• 產品有哪些響應方法：要從本地、遠程等多個角度考察。自動更改防火墻配置是一個聽上去很“酷”的功能，但是自動配置防火墻可是一個極為危險的舉動。

• 是否通過了國家權威機構的評測：主要的權威測評機構有國家信息安全測評認證中心、公安部計算機信息系統安全產品質量監督檢驗中心。

回答所涉及的環境：聯想天逸510S、Windows 10。