扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:王琨玥【原创】 2006年8月31日
关键字: IPS
在本页阅读全文(共3页)
几年前,著名市场研究机构曾抛出了“IPS将取代IDS”的惊人言论,一下子让IPS从默默无闻,突然变成备受瞩目的“明星”。而围绕IPS是否会取代IDS的争论,在安全业界始终没有中断过。
几年以后,IDS没有“淡出”,并在网络安全市场中,占稳了第三把交椅(仅在防火墙、防病毒之后)。而IPS也被越来越多的用户,列为采购计划之一。然而,IPS未来命运究竟如何呢?
“IDS虽然在网络安全中的主力军地位不会改变,但其‘只监听、不防御’的局限性,还是逐渐暴露出来。”8月30日,在京发布LinkTrust IPS新品的安氏领信总裁李红松说,“IPS则部分继承了IDS数据包深度分析和监控的能力,并能采用串入网络方式,直接对各类攻击进行阻断,从而使企业的应用业务免受威胁,并将成为未来企业安全采购中的主流产品”。
网络威胁日益加剧 传统防护亟待变革
IPS出现存在其特定的背景。根据中国互联网协会统计,中国去年全年发生的互联网安全事件比上一年增加了一倍。而在2006年上半年,仅CNCERT/CC共收到国内外的非扫描类网络安全事件6765件,平均每月1100多件,由此可见,网络攻击事件仍在不断增多,传统单一防护手段力不从心。
以企业安全防御体系中的“主力军”----防火墙为例,其大部分工作在包过滤和状态检测之下,其原理是通过设置规则,把不符合安全策略的包都过滤掉。但防火墙不对内容进行检测,也无法检测那些链接或嵌入到普通流量中的恶意攻击代码。可以说,防火墙提供的是粗粒度、单一技术的防护,因此面对复杂、纵深的混合威胁,往往无计可施。尤其对目前日益猖獗的混合型攻击、恶意代码入侵、带宽滥用等威胁,防火墙的不足也越来越明显。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。