摘要：数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。

　　数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看，包括业务系统、基于数据仓库的分析系统；从数据层面看，包括操作型数据和分析型数据以及数据与数据的集成/整合流程；从基础设施层面看，包括服务器、网络、存储和整体IT运行维护服务。下面我们了解下入侵防护IPS选型要求，以便更好的了解数据中心的概念。
　　
　　(1)采用全面深人的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击。
　　
　　(2)覆盖广泛的攻击特征库，与CVE、Bugtraq兼容，能够对至少多种攻击行为进行检测。厂商提供对规则库的升级更新，频率不低于每周一次。
　　
　　(3)规则库提供详细的漏洞描述和详尽的解决方案，用户可以直接点击里面的补丁链接升级系统;支持用户自定义规则，提供友好的向导形式界面，儿乎所有协议解码的字段均能让用户自定义;支持内置的防火墙，支持基于IP地址段、协议、时间的过滤，提供深层次的访问控制;支持未知攻击的应急处理，提供基于协议特征串的快捷保护功能。
　　
　　(4)提供丰富的入侵阻断和响应方式，包括丢弃数据包、丢弃会话、控制台告警、Em刊、日志数据库记录、snmptrap、防火墙联动、打印机及用户自定义的行为。
　　
　　(5)可以阻止蠕虫、网络病毒，包括Santy、Witty、Mydoom、Sasser、MSBlaster、SQLSlammer、Nimda及Code-Red等;可以阻止间谍软件，包括冰河木马、流光广外女生木马、Netspy木马、NelBus木马等;可以阻止IM即时通信，包括MSN、QQ、YahooMessager、lCQ、新浪UC等;可以阻止网络在线游戏，包括魔兽世界、魔兽争霸、星际争霸、网络游戏平台联众对战中心、QQ游戏、MSN游戏、传奇世界等(要求提供支持网络游戏的详细列表);可以阻止P2P下载，包括HtTorrent、POCO、eDonkey、eMule等;可以阻止在线视频，包括RealVideo(rtsp)、MicrsoftWindowMediaVideo(wmv)等。
　　
　　(6)支持实时的3一7层的网络流量分析功能，用户可自定义统计指定网络范围或指定协议的数据流量。
　　
　　(7)支持基于实时统计的事件告警显示，帮助管理员在众多的告警日志中迅速定位高风险的隐患，提供过去24小时事件统计分布图。
　　
　　(8)能够实现会话的记录和重组，对包括HTTP、SMTP、FTP、Telnet、POP3等多种会话进行记录及回放。
　　
　　(9)支持通过"串联"或"并联"两种方式灵活接人网络，支持IPS和IDS的混合运行模式。
　　
　　(l0)产品能够适应不同的网络环境，支持MPLS协议，支持VLAN802.1Q。
　　
　　(ll)支持fail-open特性，产品出现故障时，能自动转变成通路，不影响流量。
　　
　　责任编辑：小鱼