IPS的选择

network

【CNW.com.cn 专稿】自然的需求 长久以来，网络使用者和管理员被这些麻烦所困扰：网络屡遭攻击后需要进行大量的清理工作但无法彻底清理干净而复发；需要在短时间内紧急为大量的服务器打补丁以避免危害面积扩大；泛滥的P2P、IM等“流氓”流量大量侵占了宝贵的带宽，使得关键业务中断；DoS/DDoS攻击致使Internet通路堵塞并且导致关键服务器宕机。 IDS并不能真正解决这个难题，因为IDS只能够检测到攻击而不能采取任何主动的防御行为，只适合在某些主要需求为流量监控、分析与回放的情况下部署。IDS产品产生的大量误报使用户无法从海量的告警信息中找到企业真正面临的威胁，从而也大大削弱了其作为安全产品的根本作用。 相反，IPS工作于“在线模式”（in-line），即透明地部署到网络当中，对所有流经的流量进行深度分析与检测，实时阻断攻击，同时对正常流量的通过不产生任何影响。在线工作方式及其在Internet出入口及网络汇聚层的部署位置，决定了IPS产品可以实现企业整体网络“虚拟补丁“的作用，使网络安全的集中保护成为可能。 根据Gartner去年年底的预测，全球IPS产品技术会持续地进步，市场规模也将不断扩大，而传统的防火墙和IDS方案不能够解决防御应用层攻击、实时拦截、保证极低的误报和漏报率等关键技术问题，所以IPS产品的发展前景是广阔的。 中国的前景 国外IPS市场已经发展起来了，即从IDS或者IDS+防火墙联动的方案演进到IPS方案。国内的发展滞后一些，但是现在国内的电信、金融、电力等重点行业已经开始在业务网络里部署IPS，并且效果不错。相信随着中国经济的高速增长，信息化进程的不断加速，国内对IPS需求会不断增长，将会追上国外的发展水平。 另外，从整个IPS领域来看，IPS理念得到了用户和市场的认可是最大的成功之处。比如采用NP+FPGA+CPU的IPS综合架构解决了性能和安全性不可兼得问题，经ICSA认证能够在数千兆的链路上检测和拦截恶意流量，而数字疫苗技术解决了误报、漏报以及防御零时差攻击的难题，这些都推动了IPS技术的发展。 事实上，IPS通过持续地清除有害流量和保证关键应用的优先级，已经实现了对应用系统性能的优化。换句话说，IPS的高性能和入侵防御精准度已经重新定义了网络安全，并且从根本上改变了人们保护其组织网络和系统的方式。 IPS功能列表 相关链接 最强音 ■ 专业IPS的功能是UTM无法取代的。 ■ 对于大型企业、运营商等用户，他们需要考虑设备性能和可靠性因素。从可以预见的技术发展来看，IPS早已解决了在千兆链路上的线速处理问题，相反的，像UTM这类产品还无法实现。 ■ 主流市场已经从IDS或者IDS+防火墙联动的方案演进到IPS方案。国内的发展滞后一些，但是现在国内的电信、金融、电力等重点行业已经开始在业务网络里部署IPS，并且效果不错。