可自由切换模式的IPS
11月30日,赛门铁克公司发布了最新的IPS产品Symantec Network Security 7100 (SNS7100)系列。其千兆级入侵防护功能和创新的一键防护能力引起了媒体记者的极大兴趣。
所谓“一键防护功能”,也就是说,用户在部署SNS7100系统后,只需要轻松地通过单击一下鼠标,就可以根据不同的安全策略,在IDS(入侵检测)模式和IPS(入侵防御)模式下自由切换。
特别值得一提的是,一键防护功能不改变网络结构的原有部署方式,即对任何以太网网络都是透明的,因而可在提供安全威胁防范能力的同时,确保业务连续性。
据赛门铁克公司中国区技术经理郭训平介绍,SNS7100系列继承了赛门铁克以往IDS产品的所有优点,迎合了当前用户对IPS的需求。
IDS,还是IPS,这个已经被业界炒作了1年多的老话题,是否还有新意呢?在接受本刊记者专访时,郭训平给出了肯定的回答,并详细阐述了给用户的采购建议。
IDS,IPS是不是矛和盾的关系?
既然IPS有如此好的功能,那为什么用户不丢弃IDS,转而投向IPS?同一厂商既有IDS产品,又有IPS产品,如何向用户客观介绍两类产品各自的优缺点?
针对记者的这些疑问,郭训平表示,用户的需求是多样的,赛门铁克会尊重不同用户的选择。为了保护原有用户的投资,赛门铁克将对原有的IDS产品用户继续提供延续性的支持,不断升级。但目前已经开始建议所有的用户都采用IPS产品。
从现有的市场现状来看,IPS技术是在IDS技术基础上,发展而来的。因此,从纯技术的角度来讲,IPS是可以替代IDS的,况且它还具有主动防御和阻截的功能。郭训平认为,IDS和IPS不是矛和盾的关系,这两类产品将会在一定时期内同时存在。但对于赛门铁克来说,发展IPS将是一种趋势。
的确,由于IDS只具备入侵检测的功能,而没有入侵防御的功能,即没有对安全威胁进行“阻截”的功能。因此,IPS的优势就显现出来了。
IDS还是IPS,用户在抱怨什么?
记者在采访中了解到,对于IDS产品的误报率问题,一直是很多用户抱怨较多的问题。但相对于对误报率的抱怨,用户更大的抱怨是,针对IDS很多的报警,他们必须手动来工作,如流量分析、网络设置等。
对一些大型企业用户来说,由于不同的管理员分管不同的工作领域,如网络的配置、系统的管理等,一旦IDS的误报频频发生,协调工作就非常繁杂,令人头疼。
在误报率方面,IPS要比IDS低得多,而且可以实现自动配置。
用户的抱怨其实还来自另一个方面,那就是当真正的安全威胁降临时,可能因为平时频频的误报而放松警惕。
用户的抱怨和迟疑是有一定道理的,因为IPS技术还很新,没有人愿意自己成为试验品。但安全厂商的努力也有目共睹。
声明:中国IT运维网登载此文出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述
文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或
承诺,请网友及读者仅作参考,并请自行核实相关内容。如原作者不同意在本网站刊登内容,请及时通知本站予以删除。凡本网站注明"来源:中国IT运维网"的作品,在授权范围内使用时,请保留注明"来源:中国IT运维网"。