降低IDS部署风险

各企业跨网络地部署入侵检测系统（IDS）时不免会遭遇多种部署问题，如：IDS服务器故障、IDS性能超载、每段IDS的高部署成本以及高IDS管理费用。

在一些企业中，有很高比例的流量可能是基于安全套接层（SSL）的加密流量。因此IDS系统是不能对其进行扫描的，它们可能会对企业资源产生安全威胁。

若没有解决这些问题，IDS部署可能变为一种安全风险，需花成本进行实施和维护。

横跨所有IDS服务器地优化操作

通过实施Radware的IDS流量管理解决方案，将您企业的IDS服务器改造成为基于交换的一体化架构。

该解决方案让用户无需中止会话即可通过AppXcel功能来解密SSL流量，将解密后SSL流量重定向到所选定的IDS服务器中进行扫描，实现安全策略强制实施。它提供了下列优势：

• 通过实现流量从多个网络段到可扩展IDS服务器场的无缝聚合，从而克服安全/性能取舍问题并确保高可用性、客户化IDS架构。
• 轻松添加并重定向流量到运作中IDS服务器上，充分利用完全安全的高可用性IDS部署。
• 由于所有资源都被集中到同一个地点上且维护操作是完全透明式进行，因此可经济高效地管理所聚合的IDS服务器场。
• 通过仅重定向相关流量进行IDS扫描从而增强IDS性能。用户可重新定义安全重定向策略以选择哪些流量将依据应用、源/目的地地址进行扫描，从而可减少通过IDS集群扫描的流量数、降低IDS系统整体成本、增强安全策略强制执行。

Radware的IDS流量管理解决方案去除了IDS部署的安全/性能取舍问题，从而让您可将所有流量聚合进您的IDS服务器中，同时还可优化、扩展您的IDS部署并降低相关运营成本（OPEX）。