IDS有什么硬件解决方案吗？

Question

是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统，或者其他连接到路由器的硬件？

我发现的都是操作系统，比如安全洋葱，外星保险库，aanval。它们都是Linux发行版。

没有其他硬件IDS可以连接到我的路由器还是路由器本身？

我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度，只有输入browser 192.168.1.1例如才能看到日志。

Answer 1

大型企业通常使用NIDS -网络入侵检测设备( http://en.wikipedia.org/wiki/Network_侵入_检测_系统 )。它们通常位于交换机的span端口上，因此不会影响延迟。或者，您可以选择NIPS -网络入侵预防，它必须在网络上内联，因此很可能会改变性能。

Answer 2

是的，有些设备集成了无线路由器+ IDS或IPS。例如，查看这个监视警卫接入点。

Answer 3

如果您所说的“硬件解决方案”是指有一些特定的芯片实现IDS算法(比如加密数据的加密芯片)，我不知道这在技术上是可行的。目前还没有实现入侵检测的标准算法，该任务的目标是多方面的，解决方法也是多种多样的。如果您想要识别恶意软件，您将采取与在网络上检测恶意数据包时不同的做法。

因此，最好的东西是一个设备，如在另一篇文章中提到的。请注意，IDS从来不是一个“安装和忘记”的方法，但它需要维护。例如，在基于规则的IDS中，规则必须被更新以适应新的威胁。使用学习算法的IDS必须接受训练，以适应新的威胁场景。