資安威脅瞬息萬變,除了常見的病毒、蠕蟲、DDoS攻擊等,許多新型態攻擊與威脅也成為企業亟待面對與處理的資安危機,再加上隨著雲端運算、資料中心集中化、虛擬化等趨勢發展,企業IT環境日益複雜,個資法等法規需求持續增加,在在都讓資安的需求與變化大幅提高。
有鑑於此,為了因應各種難以預測與防範的資安威脅攻擊,以及複雜的企業IT環境,IPS解決方案也必須隨之強化來替企業把關。此次我們探訪各家IPS業者,談談IPS產品功能與市場趨勢發展,
以及其所能為企業帶來哪些資安防禦幫助,提供企業採購參考。
因應網路環境與威脅變化
IPS朝更多控管功能與高處理效能並行發展
入侵防禦偵測系統(Intrusion Prevention System,IPS)發展至今已有多年歷史,過去以分析網路流量封包比對特徵碼的方式偵測與阻擋網路攻擊,鞏固企業網路安全。
簡化管理機制降低事件判斷負擔
Cisco以SIO強化IPS防禦能力
從去年工業電腦領域所遭遇的針對性攻擊到今年的APT攻擊,企業所面對的資訊安全威脅正快速變化,因此無論企業規模大小,都有採用IPS(入侵防禦偵測系統)防禦攻擊的需求。
運用資安技術行網路管理之途
HP兼備全球資安團隊與IPS硬體效能設計
傳統IPS主要的工作內容在於拆解網路封包並且確認其內容是否有資安疑慮,進而決定阻擋或放行,HP企業業務事業群企業伺服器暨儲存網路事業處網路設備事業部安全技術顧問石謂龍表示,隨著技術演進發展與需求轉變,新一代IPS除了要具備既有IPS功能之外,也必須滿足幾項要件:擁有全球資安團隊服務、硬體效能突破以及使用者行為控管等能力。
提高網路流量偵測規模
Juniper IPS持續強化應用層控管能力
用來過濾所有已知攻擊流量的IPS,以防禦網路攻擊為主要目的,也因此不少人會將IPS與防禦DDoS攻擊的目的連結在一起,Juniper先進科技部資深技術經理林佶駿表示,IPS可應付的DDoS攻擊仍有網路流量頻寬的限度,超過IPS可承載的網路流量的攻擊行為,往往讓企業鞭長莫及,也迫使IPS必須持續強化硬體規格來因應,「事實上,大規模DDoS應該透過電信網路服務供應商來從骨幹網路防禦,而企業則防禦已知的資安攻擊行為。」
弱點掃描、應用程式與內容控管能力
McAfee標榜符合新世代IPS定義
針對市場研究機構Gartner日前剛提出的新世代IPS定義,McAfee技術經理沈志明表示,McAfee甫推出的新版IPS設備(Network Security Platform v7)所具備的功能與特色幾乎完全符合其定義內容,沈志明指出:「新世代IPS除了要能夠提供傳統IPS的防禦能力之外,面對越來越複雜的網路資安威脅,也必須能夠提供弱點掃描能力、應用程式控管以及內容控管能力等等,以更進階的IPS功能防禦網路攻擊。」
可客製化的縱深防禦機制
Sourcefire新世代IPS 把關企業內外網路安全
新一代IPS必須具備傳統IPS防禦能力、可辨別控管應用程式、可提供內容感知警告與控管等條件,符合這些條件,新世代IPS才可能抵禦來自企業內外部的網路攻擊。代理Sourcefire的逸盈科技表示,Sourcefire IPS功能特色符合新世代IPS定義,以縱深防禦的概念提供企業從外到內的全面防護能力。
採用多核心CPU提高處理效能
Top Layer訴求應用程式DDoS防禦能力
傳統IPS用來防禦網路大量已知攻擊流量,然而,越來越多網路攻擊以看似正常、偽裝過的流量迴避偵測機制,在沒有特徵碼可比對的情況下,傳統IPS難以預防。