入侵防御渐成熟 安全采购最关注IPS （1）

IPS针对企业深层应用进行防御，不仅可以实现对内容攻击行为的精确匹配，而且IPS采用在线检测的模式可以极大地保证采取防御手段的时间。目前，IPS已经成为了国内用户现阶段安全采购的主要关注点。

随着Inte.net应用的迅速普及，目前的应用系统发展与Web更加紧密，从办公系统到交易系统，这种趋势日益明显。由于Internet的开放性和互连性，随之而来的安全问题也日益突出。

期待中的IPS

据国内主要安全设备的总代理腾蒙公司披露，2004年 8 月被认为是有史以来病毒攻击危害最为严重的一个月，仅 Sobig 病毒就为全球经济带来了297 亿美元的损失。2005年，拒绝式服务（DoS）攻击导致的平均损失为 140余万美元，同 2004 年相比增长了五倍。

正是在这样的背景下，IPS设备才开始走入用户的安全采购菜单。从2004年以来，国内国外的IPS厂家使尽浑身解数，将IPS 的功能逐渐强化，特别是随着整合了入侵防御、VPN、防火墙、防病毒功能的UTM（统一威胁管理平台）的出现，IPS已经成为了国内用户现阶段安全采购的主要关注点。

IPS的发展有其必然性，从2002年开始，大多数传统的防火墙对于企业网络的安全，已经无法实施100%的控制，对于夹杂在合法内容中的可疑流量分析、DoS攻击、蠕虫病毒、间谍软件等威胁，几乎没有有效的反击措施。特别是大部分防火墙检查的层次主要集中在传输层以下，即使是优秀的防火墙也只能提供一小部分深度检测能力，对于大量出现的面向应用的攻击，根本无能为力。

也正是如此，采用实时在线方式的IPS设备被逐步使用。IPS针对企业深层应用进行防御，不仅可以实现对内容攻击行为的精确匹配，而且IPS采用在线检测的模式可以极大地保证采取防御手段的时间。

腾蒙公司的分析师表示，从2005年开始，一大批优秀的IPS厂家开始发展壮大，他们凭着对用户安全部署理念的理解，结合自身的优势，开发了众多的高端IPS产品。以目前国内市场比较受欢迎的Radware DefensePro为例，这种高端IPS主要具备了高性能、高安全、防DoS、快速更新的能力。

高性能 更安全

当年的高端IPS已经与早期产品不可同日而语。新型IPS产品从引擎设计和芯片结构上，大大提升了性能和扩展性。目前主流高端产品大都采用ASIC/FPGA/NP的设计方案，具备了性能强、可编程的优点。

一般的高端IPS需要能够提供3G的实时吞吐流量，深入检查数据包。通过隔离、拦截和预防攻击，从而实现即时、高性能的应用安全。如Radware DefensePro通过借助StringMatch硬件引擎，提供了独特的内置安全交换和高速深度包检测，从而确保对所有网路流量进行双向扫描，以便防范应用级的攻击。另外，在3G吞吐的基础上，DefensePro还提供极高的密度，单台主机可以保护多达11个网段。

为了确保这类高端IPS的带宽落到实处，这类产品一般要提供基于动态的流量控制。因为从传统意义上来说，增加更多的带宽可能只会提高对非关键应用的响应速度，而不能为最需要带宽的应用提供保证，特别是对于开展大量VoIP应用的企业，更加需要在安全的前提下对动态流量进行分配。为此，高端IPS产品普遍采用动态的流量控制，从而确保关键任务、应用的连续性，即使在遭受攻击的情况下，也可以实现端到端的带宽管理和服务质量控制（QoS），从而保证了服务水平协议并且提高了应用性能。

1 2 下一页>>

原文转自：http://www.ltesting.net