今年夏天,在韩日举行的世界杯足球赛中触目皆是的“空座”现象,不仅令外人难以理解,也令主办者非常尴尬,立即责备了世界杯的官方入场券代理机构。有关技术人员花了三天的时间才连通国际足联的网站,因为它一直处于爆满状态。在网络专家看来,这个案例充分表明了入侵检测和网络内容处理与管理是何等重要。
现在,越来越多的企业意识到网络安全的重要性,并且投入了更多的预算。其中大约
50%的网络安全预算用于入侵检测,这使全球的入侵检测和预防攻击的市场规模高达10亿美元。
IDS作为新一代动态安全防范技术,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动,近年来得到了深入的研究和广泛的应用。但是,与防火墙技术相比,入侵检测显得还不够成熟,仍然处于发展阶段。IDS还面临着在众多技术和应用方面的挑战。
首先,要提高IDS的检测速度,以适应网络通信的要求。网络安全设备的处理速度,一直是影响网络性能的一大瓶颈。IDS通常以并联方式接入网络。现有的多数IDS仅有几十兆的检测速度,随着百兆,甚至千兆网络的大量应用,IDS技术发展的速度已经远远落后于网络速度的发展。
其次,要减少IDS的漏报和误报。基于模式匹配分析方法的IDS,主要判别搜集到的数据特征是否在入侵模式库中出现。因此,面对每天都有新的攻击方法产生和新漏洞的发布,攻击特征库不能及时更新,是造成IDS漏报的一大原因。
再次,要提高IDS的互动性能。在大型网络中,网络的不同部分可能使用了多种IDS,甚至还有防火墙、漏洞扫描等其他类别的安全设备。这些IDS之间,以及IDS和其他安全组件之间,如何交换信息,共同协作来发现攻击,并阻止攻击,是关系整个系统安全性的重要因素。
处于繁忙的网络中,每天都会产生海量的日志和告警等,其中有真实的事件,也有误报。对这些海量数据的处理,成为网络管理员们每日无法承受之痛。实际情况是多数花线收集来的网络数据反而成了累赘、垃圾。看来,仅有IDS这些安全设备还是不够的,对这些设备的管理,以及对这些设备产生的数据的处理同样重要。于是,数据挖掘、神经网络、人工智能、归一化、数据分类和决策支撑系统等技术纷纷被应用到安全信息管理上来。
加强IDS管理,不仅是对IDS产生的众多数据处理的需要,也是克服IDS技术本身发展瓶颈的需要。在这方面,全球知名的网络智能应用交换解决方案提供商、以色列的瑞得韦尔(Radware)公司的“智能IDS管理”理念及其CertainT100等产品,引领了全球“智能IDS管理”的新潮流。
Radware是IDS流量管理的创新者,其“智能IDS管理”能极大地节约成本、有效利用成本,并且易于升级;具有容错和冗余机制;易于配置;为目前IDS管理的最高的安全等级,保证IDS能够检测到所有的流量。可以设想,如果韩日足球世界杯有关机构的网站能够提前实行了这种“智能IDS管理”,那些已经发生的种种尴尬也许原本是不会发生的。
瑞得韦尔强力推出的CID新产品,为行业内第一个可提供完全内容安全性的解决方案。该解决方案通过提供容错功能、加速和优化防病毒扫描及内容检查,确保了内容的安全性并节约了成本。近日瑞得韦尔还宣布授权神州数码企业解决方案事业本部,为全系列智能应用交换产品和解决方案的全国最大的经销商,双方将携手共拓国内智能应用交换网络市场。
与神州数码的战略合作,是瑞得韦尔实施在中国新的市场策略,拓展中国网络市场的重要举措。瑞得韦尔希望通过与国内IT产品分销业巨头神州数码的紧密合作,通过神州数码6000多个渠道合作伙伴,向广大用户迅速推广其业界领先的网络智能应用交换解决方案和产品,提高在国内市场的占有率。
中国万家企业免费试用企业邮箱。进行中!
踊跃投票“双十”企业精英评选,中华企业管理英雄向你亲授商机!
订阅短信头条新闻,第一时间、突发事件、重大新闻尽在掌握!
|