IPS 网络安全新趋势,未来的安全之星(2) 4.如果选购了IPS,部署和实施是否方便? 5.部署IPS后,图文混排等报告功能是否人性化,友好? 6.部署IPS后,事件关联的功能如何? Symantec Network Security 7100 系列 Symantec Network Security 7100系列集成了新型的入侵抑制统一网络引擎(Intrusion Mitigation Unified Network Engine,简称IMUNE)。IMUNE通过将多种检测技术(如协议异常检测、漏洞攻击拦截、签名识别、拒绝服务和扫描检测以及IDS躲避检测)结合在一起,重新定义了全面网络保护的标准。 IMUNE架构是可以实时检测并阻止现今不断变化的安全威胁的一种方法,它可以阻止蠕虫传播,并且精确地阻止恶意威胁。IMUNE架构防止客户遭受入侵和恶意代码、网络基础结构攻击、应用程序利用、扫描、探测、DoS拒绝服务攻击、后门、缓冲器溢出以及像MS Blaster和SQL Slammer这样混合威胁等的攻击。 IPS的8大特点 在保护企业至关重要的服务器不受攻击方面,IT和网络安全经理面临着众多的挑战。缺少专用的安全资源和越来越先进的攻击方式是最令人头疼的两个问题。 尽管在过去,入侵检测系统(IDS)是一种受到企业欢迎的解决方案,它还是不足以阻断当今互联网中不断发展的攻击。IDS的一个主要问题是,它不会主动在攻击发生前阻断它们。同时,许多IDS基于签名,所以它们不能检测到新的攻击或老式攻击的变形,它们也不能对加密流量中的攻击进行检测。 那么,企业还有什么选择呢?IPS是不是一种更好的选择呢? 入侵防护系统(IPS)不仅可进行检测,还能在攻击造成损坏前阻断它们,从而将IDS提升到一个新水平。IDS和IPS的明显区别在于:IPS阻断了红色代码、尼姆达和SQL Slammer,而IPS用户在每一次攻击后都需花费数百万美元进行病毒清除工作。 真正的入侵防护解决方案,可使企业不必进行分析即可采取措施保护系统。同时,它可防止攻击对您的操作系统、应用程序和数据造成损坏。McAfee公司认为,一个理想的入侵防护解决方案应该包括以下8大特点: 1. 主动、实时预防攻击 IPS解决方案应该提供对攻击的实时预防和分析。它应该在任何未授权活动开始前找出攻击,并防止它进入重要的服务器资源。 McAfee IntruShield独特的体系结构集成了多项专利技术,包括:特征检测,异常检测和拒绝服务分析技术等。从而能在几千兆的网络流量下进行准确和智能的检测和防护,使企业免遭已知攻击、首次发生的未知攻击,以及DoS攻击的影响。 2. 补丁等待保护 补丁管理是一个复杂的过程。在补丁被开发和安装之间,聪明的黑客会对服务器和重要数据造成破坏,McAfee IntruShield入侵防护解决方案可为系统管理员提供补丁等待期内的保护和足够的时间,以测试并安装补丁。 3. 保护每个重要的服务器 服务器中有最敏感的企业数据,是大多数黑客攻击的主要目标。所以,拥有专门为服务器保护订制的入侵防护解决方案十分重要。通过对IntruShield进行配置,可以设定对服务器的专门保护方案,从而为企业的重要的资源提供深层防护。
