截止到今年底,国际上的统计数字表明,超过66%的企业用户认为,“系统渗透”将会成为了威胁企业IT安全的首要元凶。
在这样的背景下,IPS设备开始走入用户的安全采购菜单。凭借自身on line模式的实时检测,IPS开始对企业的各种应用进行深度防御,特别是在面对大量攻击的时候,可以做到对传输层以上攻击处理的游刃有余。那么,如何选购或者考量IPS的性能。笔者总结三点:性能、误报率、动态更新。
性能:IPS设备的基石
根据统计,目前国内外主流高端IPS产品大都采用ASIC/FPGA/NP的设计方案,这样做的好处是可以提供较高的处理速度,同时具备可编程、易升级的优势。因此目前主流的高端IPS产品大多实现了千兆线速处理。
为了确保这类高端IPS的带宽落到实处,这类产品一般要提供基于动态的流量控制。因为传统上说,增加更多的带宽可能只会提高对非关键应用的响应速度,而不能为最需要带宽的应用提供保证,特别是对于开展大量VoIP应用的企业,更加需要在安全的前提下对动态流量进行分配。
误报率:IPS应用的核心
之所以把误报率作为IPS应用的核心,主要是因为IPS采用on line模式,一旦出现误报,采取行动后必然会有较大影响。为此,目前主流的IPS厂商大都把精力放在降低误报率上。目前降低误报率的最好办法就是在提升性能的基础上,进行更加深入的包检测,开展更加精确的模式匹配。
像Radware提供的StringMatch Engine安全加速器,就是由8个用来搜索字符串的 ASIC组成,可见,其设计出发点还是为了实现高性能的数据包深入检查,以便支持256000个并行模式的搜索。
动态:IPS部署的本钱
对于动态更新,如果说早几年还不是非常重要的话,那么这两年来就是不可或缺的了。腾蒙公司的工程师指出,对于主流的IPS设备,由于集成了庞大的攻击特征库,因此一个长期的更新支持势在必行。对于国内的IPS用户来说,选择一家负责任的厂商,代表了用户可以在任何时间定制现有IPS设备的过滤器,特别是可以通过厂商的热线,及时反馈攻击信息,保护自身的系统。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。