安全防禦系統新趨勢 IPS篩選八大定律

在保護企業網伺服器不受攻擊方面，安全經理面臨著眾多的挑戰。儘管入侵檢測系統(IDS)曾一度廣受歡迎，但如今網際網路上攻擊方式不斷翻新，同時，簽名技術的IDS檢測不到新攻擊和變形攻擊，也檢測不出加密流量中的攻擊，因此，傳統的IDS在主動性上逐漸顯示出其侷限性。

　　那麼，企業還有什麼選擇呢?入侵防護系統(IPS)是企業下一代安全系統的大趨勢。它不僅可進行檢測，還能在攻擊造成損壞前阻斷它們，從而將IDS提升到一個新水平。IDS和IPS的明顯區別在於:IPS阻斷了病毒，而IDS則在病毒爆發後進行病毒清除工作。

　　目前市場上有許多種產品都被冠以“防護”的字眼。但是，真正的入侵防護解決方案可使企業不必進行分析即可採取措施保護系統;同時，它可防止攻擊對作業系統、應用程式和資料造成損壞。McAfee公司認為，一個理想的入侵防護解決方案應該包括以下八大特點:

　　主動、實時預防攻擊

　　應該在任何未授權活動開始前找出攻擊，並防止它進入重要的伺服器資源。

　　補丁等待保護

　　補丁管理是一個複雜的過程。在補丁被開發和安裝之間，聰明的駭客會對伺服器和重要資料造成破壞，McAfee IntruShield入侵防護解決方案可為系統管理員提供補丁等待期內的保護和充足時間，以測試並安裝補丁。

　　保護每個重要的伺服器

　　伺服器中有最敏感的企業資料，是大多數駭客攻擊的主要目標。透過對IntruShield進行配置，可以設定對伺服器的專門保護方案，從而為企業的重要的資源提供深層防護。

　　簽名和行為規則

　　檢測入侵最有效的方法是採取混合方式，即整合針對具體攻擊的簽名和行為規則的力量。這一混合方式可提供已知和未知攻擊保護，而同時將誤報率保持在最低，從而無須做出任何損失性讓步。McAfee IntruShield透過進行簽名設定，以“in-line”模式配置的入侵防護解決方案，可以設定一種響應行為，用以抓取攻擊的資料包，從而在駭客對漏洞發動攻擊之前，就阻止它們。

　　深層防護

　　強大的安全都是基於深度防禦的概念，IntruShield獨特的體系結構和整合的多項專利技術可以保護那些具有最嚴格要求的網路。

　　可管理性

　　理想的入侵防護解決方案可使安全設定和策略被各種應用程式、使用者組和代理程式利用，從而降低安裝並維護大型安全產品的成本。 McAfee IntruShield高度自動、易於管理且有很大的靈活性，可分階段實施安裝，從而避免當今原有IDS不可避免的誤報。

　　可擴充套件性

　　大型分散式企業需要可升級的可擴充套件性，以便實現眾多受保護的伺服器、大流量和分散型安全管理。具有良好可擴充套件性的IntruShield方案提供了綜合的防護體系，可以跨越企業核心網路，企業邊界網路，以及分支機構的網路。

　　經驗證的防護技術

　　企業所要選擇的解決方案是否採用了業界先進的新技術，是否經過充分測試、使用，並在受到持續不斷地維護，這一點很重要。

　　因此，無論是混合威脅，還是惡意攻擊，都需要有一套合適的安全解決方案。而入侵防護不僅可以檢測進出網路的惡意程式碼和攻擊，而且還可以在這些攻擊發生之前，將他們進行阻止。

　　企業在選購的時候，可以參照以上八大定律進行對比和測試，以便選擇到合適的產品和方案。

[@more@]