|
入侵检测(IDS)虽已经在市场上存在多年,但是,越来越多的用户发现,它不能满足新网络环境下对安全的需求。 IDS只能被动地检测攻击,而不能主动地把变化莫测的威胁阻止在网络之外。 因此,人们迫切地需要找到一种主动入侵防护解决方案,以确保企业网络在威胁四起的环境下正常运行。 作为一种新的安全理念,IPS技术的出现给业界掀起了不小的波澜,IDS与IPS(入侵防护系统)之争闹得沸沸扬扬,厂商与用户对IPS技术说法不一,各执己见。 4月8日,作为IPS技术的倡导者,美国网络联盟(NAI)公司举办了“主动出击—构建企业核心安全战略”主题研讨会,向业界阐述并推出IPS技术理念。NAI中国区总经理江永清表示,IPS是一种比较新的技术,究竟是什么样的概念,在业界还是众说纷纭,NAI这次研讨会的目的是希望把IPS的真实概念和已有的IPS产品说清楚,介绍给越来越多的用户和合作伙伴群体中去,让用户真正了解IPS技术。 安全需要深层次防御 目前,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如蠕虫、DDoS攻击、垃圾邮件等,极大地困扰着用户,给企业的网络造成严重的破坏。 那么,企业还有什么选择呢?入侵防护系统是企业下一代安全系统。它不仅可进行检测,还能在攻击造成损坏前阻断它们,从而将入侵检测系统提升到一个新水平。IPS和IDS的明显区别在于:入侵防护系统阻断了红色代码、尼姆达和SQL Slammer,而采用入侵检测系统,用户在每一次攻击后都需花费数百万美元进行病毒清除工作。 正因为如此,企业需要的安全战略已经不仅仅局限于防火墙等单一的防护产品,而是一种深层次的防护战略。 江永清表示,NAI推出的IPS技术包括主机防护战略和网络防护战略两大部分,其中McAfee Entercept是基于主机的入侵防护解决方案,采用行为规则技术和签名结合的办法,为企业提供了有效地防护像红色代码、尼姆达等蠕虫这样的攻击;McAfee IntruShield网络入侵防护解决方案,集成了特征库检测、异常行为检测、行为关联及拒绝服务分析等技术,能够智能地检测出已知的攻击、首次发生的攻击和DDOS攻击等,从深层次上有效地保护企业的网络安全。 IPS将取代IDS 目前,对于IPS与IDS之争,有人说,IPS在技术上并没有什么新的突破,只是一种概念上的炒作,江永清并不同意这样的看法。他认为,随着技术的发展和不断完善,IPS必将取代IDS,NAI在IPS技术上已经取得了多项国际专利,IDS在网络中只是实时检测网络的攻击行为,而IPS包含了IDS技术,在IDS检测的基础上增加了主动响应阻断的防御功能,一旦检测到攻击行为,可以主动切断入侵攻击。当然,不可否认,IDS已经是一个比较成熟的产品。江永清认为,IPS取代IDS还需要一段时间,用户接受IPS也需要有一个转变的过程,现在这种转变也正在进行当中。
[1] [2] [3] [4] 下一页
|
