入侵防御漸成熟 安全采購最關(guān)注IPS

　IPS針對企業(yè)深層應(yīng)用進(jìn)行防御，不僅可以實現(xiàn)對內(nèi)容攻擊行為的精確匹配，而且IPS采用在線檢測的模式可以極大地保證采取防御手段的時間。目前，IPS已經(jīng)成為了國內(nèi)用戶現(xiàn)階段安全采購的主要關(guān)注點。

　　隨著Internet應(yīng)用的迅速普及，目前的應(yīng)用系統(tǒng)發(fā)展與Web更加緊密，從辦公系統(tǒng)到交易系統(tǒng)，這種趨勢日益明顯。由于Internet的開放性和互連性，隨之而來的安全問題也日益突出。

　　期待中的IPS

　　據(jù)國內(nèi)主要安全設(shè)備的總代理騰蒙公司披露，2004年 8 月被認(rèn)為是有史以來病毒攻擊危害最為嚴(yán)重的一個月，僅 Sobig 病毒就為全球經(jīng)濟(jì)帶來了297 億美元的損失。2005年，拒絕式服務(wù)（DoS）攻擊導(dǎo)致的平均損失為 140余萬美元，同 2004 年相比增長了五倍。

　　正是在這樣的背景下，IPS設(shè)備才開始走入用戶的安全采購菜單。從2004年以來，國內(nèi)國外的IPS廠家使盡渾身解數(shù)，將IPS 的功能逐漸強(qiáng)化，特別是隨著整合了入侵防御、VPN、防火墻、防病毒功能的UTM（統(tǒng)一威脅管理平臺）的出現(xiàn)，IPS已經(jīng)成為了國內(nèi)用戶現(xiàn)階段安全采購的主要關(guān)注點。

　　IPS的發(fā)展有其必然性，從2002年開始，大多數(shù)傳統(tǒng)的防火墻對于企業(yè)網(wǎng)絡(luò)的安全，已經(jīng)無法實施100%的控制，對于夾雜在合法內(nèi)容中的可疑流量分析、DoS攻擊、蠕蟲病毒、間諜軟件等威脅，幾乎沒有有效的反擊措施。特別是大部分防火墻檢查的層次主要集中在傳輸層以下，即使是優(yōu)秀的防火墻也只能提供一小部分深度檢測能力，對于大量出現(xiàn)的面向應(yīng)用的攻擊，根本無能為力。

　　也正是如此，采用實時在線方式的IPS設(shè)備被逐步使用。IPS針對企業(yè)深層應(yīng)用進(jìn)行防御，不僅可以實現(xiàn)對內(nèi)容攻擊行為的精確匹配，而且IPS采用在線檢測的模式可以極大地保證采取防御手段的時間。

　　騰蒙公司的分析師表示，從2005年開始，一大批優(yōu)秀的IPS廠家開始發(fā)展壯大，他們憑著對用戶安全部署理念的理解，結(jié)合自身的優(yōu)勢，開發(fā)了眾多的高端IPS產(chǎn)品。以目前國內(nèi)市場比較受歡迎的Radware DefensePro為例，這種高端IPS主要具備了高性能、高安全、防DoS、快速更新的能力。

　　高性能 更安全

　　當(dāng)年的高端IPS已經(jīng)與早期產(chǎn)品不可同日而語。新型IPS產(chǎn)品從引擎設(shè)計和芯片結(jié)構(gòu)上，大大提升了性能和擴(kuò)展性。目前主流高端產(chǎn)品大都采用ASIC/FPGA/NP的設(shè)計方案，具備了性能強(qiáng)、可編程的優(yōu)點。

　　一般的高端IPS需要能夠提供3G的實時吞吐流量，深入檢查數(shù)據(jù)包。通過隔離、攔截和預(yù)防攻擊，從而實現(xiàn)即時、高性能的應(yīng)用安全。如Radware DefensePro通過借助StringMatch硬件引擎，提供了獨特的內(nèi)置安全交換和高速深度包檢測，從而確保對所有網(wǎng)路流量進(jìn)行雙向掃描，以便防范應(yīng)用級的攻擊。另外，在3G吞吐的基礎(chǔ)上，DefensePro還提供極高的密度，單臺主機(jī)可以保護(hù)多達(dá)11個網(wǎng)段。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]