入侵防御漸成熟 安全采購最關注IPS

　IPS針對企業深層應用進行防御，不僅可以實現對內容攻擊行為的精確匹配，而且IPS采用在線檢測的模式可以極大地保證采取防御手段的時間。目前，IPS已經成為了國內用戶現階段安全采購的主要關注點。

　　隨著Internet應用的迅速普及，目前的應用系統發展與Web更加緊密，從辦公系統到交易系統，這種趨勢日益明顯。由于Internet的開放性和互連性，隨之而來的安全問題也日益突出。

　　期待中的IPS

　　據國內主要安全設備的總代理騰蒙公司披露，2004年 8 月被認為是有史以來病毒攻擊危害最為嚴重的一個月，僅 Sobig 病毒就為全球經濟帶來了297 億美元的損失。2005年，拒絕式服務（DoS）攻擊導致的平均損失為 140余萬美元，同 2004 年相比增長了五倍。

　　正是在這樣的背景下，IPS設備才開始走入用戶的安全采購菜單。從2004年以來，國內國外的IPS廠家使盡渾身解數，將IPS 的功能逐漸強化，特別是隨著整合了入侵防御、VPN、防火墻、防病毒功能的UTM（統一威脅管理平臺）的出現，IPS已經成為了國內用戶現階段安全采購的主要關注點。

　　IPS的發展有其必然性，從2002年開始，大多數傳統的防火墻對于企業網絡的安全，已經無法實施100%的控制，對于夾雜在合法內容中的可疑流量分析、DoS攻擊、蠕蟲病毒、間諜軟件等威脅，幾乎沒有有效的反擊措施。特別是大部分防火墻檢查的層次主要集中在傳輸層以下，即使是優秀的防火墻也只能提供一小部分深度檢測能力，對于大量出現的面向應用的攻擊，根本無能為力。

　　也正是如此，采用實時在線方式的IPS設備被逐步使用。IPS針對企業深層應用進行防御，不僅可以實現對內容攻擊行為的精確匹配，而且IPS采用在線檢測的模式可以極大地保證采取防御手段的時間。

　　騰蒙公司的分析師表示，從2005年開始，一大批優秀的IPS廠家開始發展壯大，他們憑著對用戶安全部署理念的理解，結合自身的優勢，開發了眾多的高端IPS產品。以目前國內市場比較受歡迎的Radware DefensePro為例，這種高端IPS主要具備了高性能、高安全、防DoS、快速更新的能力。

　　高性能 更安全

　　當年的高端IPS已經與早期產品不可同日而語。新型IPS產品從引擎設計和芯片結構上，大大提升了性能和擴展性。目前主流高端產品大都采用ASIC/FPGA/NP的設計方案，具備了性能強、可編程的優點。

　　一般的高端IPS需要能夠提供3G的實時吞吐流量，深入檢查數據包。通過隔離、攔截和預防攻擊，從而實現即時、高性能的應用安全。如Radware DefensePro通過借助StringMatch硬件引擎，提供了獨特的內置安全交換和高速深度包檢測，從而確保對所有網路流量進行雙向掃描，以便防范應用級的攻擊。另外，在3G吞吐的基礎上，DefensePro還提供極高的密度，單臺主機可以保護多達11個網段。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]