破解IPS迷雾

主流Hi-End级IPS厂商产品
TippingPoint UnityOne
UnityOne是由最新型的网络处理器技术组成的一个高度专业化的硬件式入侵检测防御平台。UnityOne可以提供业界最完整的入侵侦测防御功能，包括：应用程序防护、网络架构防护与性能保护。这三大功能可以防御各种形式的网络攻击行为，如：病毒、蠕虫、拒绝服务攻击与非法的入侵和访问。
UnityOne是唯一荣获IPS/IDS专业测试机构NSS Group所颁发的NSS Gold Award奖项的IPS 设备。

McAfee IntruShield
        IntruShield提供业界唯一的明文攻击和加密攻击防护，同时依靠专利的检测技术，可以集中化管理，灵活地部署，具有业界最高的千兆级端口密度，使得企业、运营商和服务提供商能够部署最为准确和全面的防护技术，即使网速高达数千兆时也能实时防护攻击。 由于囊括了范围广泛的众多解决方案（从几百兆至数千兆不等），其前瞻性防护可以从网络核心层延伸至边缘和分支机构，并且可以确保业务的可用性及关键资源的安全。

Juniper IDP 
Juniper IDP提供全面易用的在线保护措施，IDP可以将应用和网络可视性与事件调查和纠正功能集成在一起，以帮助客户快速而自信地部署在线攻击防护功能。
以在线方式部署时，Juniper IDP可以在网络和应用级攻击造成任何损坏前有效地识别并阻止它们，从而最大限度地缩短处理入侵的时间并降低成本。

Radware DefensePro
借助Radware的StringMatch硬件引擎，DefensePro提供了独特的内置安全交换和高速深度包检测，从而确保对所有网路流量进行双向扫描，以便防范应用级别的攻击。DefensePro提供了高速DoS/DDoS防范和高级的SYN flood防范，包括应对所有已知和未知的SYN flood，每秒拦截高达1300000条SYN，从而确保网络免受拒绝服务攻击。

编看编想：部署IPS走效益路线
        从大量国内外应用案例分析，笔者认为国内用户在部署IPS的时候，最好采取分阶段、分层次的做法，这样可以获得最大的经济效益。
第一阶段，用户可以把IPS当作一个传统的IDS使用。毕竟是新设备，从稳定性、处理能力和网络状态方面考虑，建议首先将IPS设备并联接入。
第二阶段，运行一到两周以后，如果用户觉得使用上没有问题了，再进行串联接入，但是不要做任何数据的阻断。这样运行一段时间后，如果IPS性能和检测能力没有问题，用户就可以知道自己网络中经常会发生什么事情了。
第三阶段，在此基础上，实施IPS阻断策略，根据前两阶段的分析，用户可以对感兴趣的攻击进行阻断，从而实现安全防御。
需要注意的是，从设备本身部署过程上划分，这三个阶段并非独立，而是混合的。
比如企业购买一台拥有多个端口的Hi-End级IPS，网络管理员可以在设备某一组端口上做in line，用来管理某一组链路，而在另外一些端口做scan或者其他串联应用，所有的模式混合在一起工作。
特别是一些既有100Mbps端口，又有1GMbps端口的IPS设备，接入到网络以后，用户可以用1GMbps做in line阻断，用100Mbps连接一些新建的网络或者服务器群做scan，检测是否有问题。
另外，在一个IPS端口之下，还可以进一步划分VIPS，每个虚拟IPS中的策略也可以独立配置，这对于国内很多的IDC用户非常有帮助，可以实现逐层对不同网段设置block，对收费用户实施安全LAN控制，对免费用户的LAN就不用做保护。
所以说，分阶段、分层次部署IPS，将会大大提升IPS的使用效益。