论文部分内容阅读
目前市面上的IDS和IPS解决方案,对于攻击发生的前、中、后三个阶段的调查和响应能力缺少一致性.如有些解决方案只提供最基本的反馈,需要经过另一台单独管理的安全解决方案(如防火墙)以进行翻译或实施安全策略.而另一些解决方案则根本不提供所需的反馈机制,因而IT管理人员需手动实施繁多的安全策略,但这样做往往会造成限制过多,抑或是开启了其他安全漏洞.