[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01328] Re: SecurityFocus

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01328] Re: SecurityFocus
From: hamamoto <r00t@xxxxxxxxxxx>
Date: Mon, 22 Jul 2002 10:13:44 +0900



はまもとです。

> > うーんと、統計タイプのIDSなので、これを真のギガビット対応というには、
> > まだ研究色の強い製品のような気がします。（癖があると言うか。。。）
> そうなんですか。　実際に使っていないので分からないですが。
> 先日、同じようなＩＤＳをだす企業がでてきました。　なぜ、速いのだと聞いたら、
> Signatureを使わないからだと言っていました。

Signatureはパターンマッチングだから、ボトルネックが出やすいですね。
このタイプでGigabit対応のIDSにしようと思ったら、現実問題、TopLayerの
IDS Balancerなんかを使って、不可分散しないと現実問題、パフォーマンス
がでないと思います。
http://www.nesic.co.jp/cyber/solution/product/mips/toplayer/idsbalancer.html
まぁ、単体で数百Mbpsくらいいけると言っている、DragonIDSのような例も
ありますけどね。

> ギガビット対応って言って、７００Mbps位まででると言われたのは、ここを
> 含めて、３社ですが、１社はSignatureを持っており、他の２社はなしです。

あと、別の流れとしては、ハードウェアアクセラレータタイプのIDSも
今後は延びてくるかもしれません。出た当初は1000万円以上でしょうが、
Netscreenなどにチップかボードで載って、ボードの価格が200万以下に
なる製品が出てくると、うれしいかな。


---------------------------------------------------------------------
| はまもと
| セキュリティスタジアム2002 ボランティア募集 ＜今年もやります！>
| http://www.security-stadium.org  
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　 ★「え？あの商品がこの値段♪」見てる人は『得』してる！
　　　　　　　　 http://ap.infoseek.co.jp/is_shop2.html

Follow-Ups:
- [stalk:01329] Re: signatureIDS vs. AnomallyIDS (Re: SecurityFocus)
  - From: shikap@xxxxxxxxxxxx

References:
- [stalk:01324] Re: SecurityFocus
  - From: hamamoto
- [stalk:01327] Re: SecurityFocus
  - From: Katsuya Uchida

Prev by Date: [stalk:01327] Re: SecurityFocus
Next by Date: [stalk:01329] Re: signatureIDS vs. AnomallyIDS (Re: SecurityFocus)
Previous by thread: [stalk:01327] Re: SecurityFocus
Next by thread: [stalk:01329] Re: signatureIDS vs. AnomallyIDS (Re: SecurityFocus)
Index(es):
- Date
- Thread