【IT168 消息】企业机构开始越来越多地采用其它安全技术抵御防火墙所无法阻挡的问题和攻击。网络入侵检测系统提供了7×24小时的实时网络监控，它能够分析网络中的分组数据流、搜寻未授权和可疑的活动，如黑客的攻击，从而使用户能够迅速地针对安全侵犯作出反应。

　　网络入侵检测系统（NIDS）是政府、企业进行安全管理，构筑信息网络深层防御、动态安全和整体安全的必备手段。

　　但是，在实际的应用部署中，网络入侵检测因为下列局限性无法使用户的价值最大化：

　　1．现有的网络入侵检测系统只具有一个监听网口，只能监听一个网段。这意味着客户如果想监控10个网段，就必须购买10套网络入侵检测系统的传感器，而目前国内市场上的网络入侵检测系统传感器的价格不菲，一般都要10万以上；

　　2．网络入侵检测系统在交换环境的部署中，受到交换机的严重限制。网络入侵检测传感器为了在交换机上监听必须设置交换机的镜像端口，从而带来下面问题，使得网络入侵检测传感器只能监听一个端口，而不是一个网段。

• 通常连接到交换机时都是全双工的，即在100MB的交换机上双向流量可能达到200MB，但监听端口的流量最多达到100MB，从而导致交换机丢包；
• 一般的交换机在负载较大的时候，监听端口的速度赶不上其它端口的速度，从而导致交换机丢包。如果一个监听端口要监听所有交换机端口的数据，那么交换机的丢包现象会更加严重；
• 为了节省交换机端口，很可能配置为一个交换机端口监听多个其它端口，在正常的流量下，监听端口能够全部监听，但在受到攻击的时候，网络流量可能加大，从而使被监听的端口流量总和超过监听端口的上限，引起交换机丢包；
• 增加监听端口即意味做需要更多的交换机端口，亦即意味着需要更多网络入侵传感器。

　　3．由于受到交换机的限制，除了上述的限制原因外，还可能会遇到到下列情况，不得不使用Tap分流器。对Tap分流出来的端口的监听，会要求使用多个网络入侵传感器。

• 不同厂商、不同型号的交换机对镜像端口支持功能的强弱是不同的。有的交换机能够将任意端口设置为镜像端口，有的交换机只能将某个端口设置为镜像端口（如端口1）；有的交换机在镜像端口上可以监听所有端口的数据，有的交换机在镜像端口上同时只能监听某一个端口；
• 支持监听的交换机比不支持的交换机要贵许多，很多网络在设计时并没有考虑到网络监听的需求，购买的交换机并不支持网络监听，或者监听性能不好，从而在准备安装NIDS的时候需要更换交换机。

　　对于上述客户经常会碰到的情况，如果有一种网络入侵检测系统能够支持多网段监控，并在性能上予以保证，可以极大的提高客户的安全价值和满意度。方正科技推出的网络入侵检测系统--方通网络狙击手Sniper就是这样一款好产品。

　　方通Sniper可以同时监控8个网段，是目前国内同时监控网段数最多的入侵检测系统。支持多网段监控后，客户分摊到每个监控网段的投入将成倍级的减少，而且还降低了管理、维护的复杂度，从而降低客户的总体拥有成本（TCO）。

　　同时方通Sniper具备千兆处理能力，也是国内第一个达到在750Mbps的TCP背景流量下进行不丢包检测的入侵检测产品。

　　方通Sniper的8网段监控能力和千兆处理性能，保证了客户安全价值的最大化。