IDS/IPS/HIDS是否减缓了您的网络？

Question

这意味着我要使用端口镜像，它会增加我的网络的抖动/平和其他网络问题吗？

Answer 1

这意味着我要使用端口镜像，它会增加我的网络的抖动/平和其他网络问题吗？

如果您使用端口镜像，它们不会更改网络性能。交换机只需将数据包复制到两个接口，IPS/IDS将在流量之外对其进行分析。但是不可能在HIDS上使用端口镜像:H表示主机，并且是基于主机的。

如果IPS/IDS没有使用端口镜像和所有HIDS，情况就会发生变化，因为它必须接收每个数据包，对它们进行解码，分析它们，并决定如何处理包。这需要时间，即使只是一点点。解决方案越复杂，就会给通信增加更多的延迟。

我正在使用本地DNS服务器/转发器，会引起什么问题吗？

取决于什么样的问题:安全，速度，新鲜度或其他问题。

安全问题取决于DNS服务器的保护程度。当您有本地DNS缓存请求时，速度通常更好。新鲜度将取决于DNS缓存的生存期，它与速度是一种权衡。

Answer 2

IDS/IPS/HIDS是否减缓了您的网络？

由于通常通过IDS/IPS过滤器传递数据包，这至少会增加延迟。大多数情况下，它也会限制您的带宽，这取决于您的网络带宽和过滤器的性能。

这意味着我要使用端口镜像，它会增加我的网络的抖动/平和其他网络问题吗？

如果使用端口镜像/监视，则不会增加转发延迟或带宽。请注意，这种被动方法根本无法防止入侵，因此它仅限于IDS。此外，监视端口和监视设备/主机需要能够处理整个被监视业务的带宽。任何以这种方式掉落的流量都不会被分析。

DNS与你的问题无关。

Answer 3

IDS/IPS/HIDS是否减缓了您的网络？

这太宽泛了，一般都无法回答。但是，是的，他们可以减缓你的网络。

另一方面，许多这些功能可以部分地通过硬件来实现，这有助于提高它们的速度。销售这些产品的公司明白，没有人希望网络慢下来，他们想必会努力将硬件的影响降到最低。

因此，也有可能引入这些类型的设备，而这些设备几乎没有可感知的减速(可能没有可感知的减速)。

如果它都是在软件中实现的，它可能更有可能导致一些减速，但是如果不了解您的特定网络以及如何使用它，很难说它会有多明显。