安氏领信IPS欲延续IDS辉煌

几年前，著名市场研究机构曾抛出了“IPS将取代IDS”的惊人言论，一下子让IPS从默默无闻，突然变成备受瞩目的“明星”。而围绕IPS是否会取代IDS的争论，在安全业界始终没有中断过。

几年以后，IDS没有“淡出”，并在网络安全市场中，占稳了第三把交椅（仅在防火墙、防病毒之后）。而IPS也被越来越多的用户，列为采购计划之一。然而，IPS未来命运究竟如何呢？

“IDS虽然在网络安全中的主力军地位不会改变，但其‘只监听、不防御’的局限性，还是逐渐暴露出来。”8月30日，在京发布LinkTrust IPS新品的安氏领信总裁李红松说，“IPS则部分继承了IDS数据包深度分析和监控的能力，并能采用串入网络方式，直接对各类攻击进行阻断，从而使企业的应用业务免受威胁，并将成为未来企业安全采购中的主流产品”。

网络威胁日益加剧 传统防护亟待变革

IPS出现存在其特定的背景。根据中国互联网协会统计，中国去年全年发生的互联网安全事件比上一年增加了一倍。而在2006年上半年，仅CNCERT/CC共收到国内外的非扫描类网络安全事件6765件，平均每月1100多件，由此可见，网络攻击事件仍在不断增多，传统单一防护手段力不从心。

以企业安全防御体系中的“主力军”----防火墙为例，其大部分工作在包过滤和状态检测之下，其原理是通过设置规则，把不符合安全策略的包都过滤掉。但防火墙不对内容进行检测，也无法检测那些链接或嵌入到普通流量中的恶意攻击代码。可以说，防火墙提供的是粗粒度、单一技术的防护，因此面对复杂、纵深的混合威胁，往往无计可施。尤其对目前日益猖獗的混合型攻击、恶意代码入侵、带宽滥用等威胁，防火墙的不足也越来越明显。