混合威胁渐成网络主要隐患 入侵防护逐渐升温 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年04月15日 13:58 计算机世界网 | |||||||||
计算机世界网消息 入侵防护(IPS)的话题越来越热,尤其是在和入侵检测技术(IDS)的争论中格外引人关注。企业用户尤其是中国的企业用户,对入侵防护技术到底有多少了解?他们接受了这一新技术吗?他们部署了入侵防护吗?4月8日,美国网络联盟(NAI)启动了在北京、上海和广州三城市举办的主题为“主动出击—构建企业核心安全战略”的巡展活动,记者参加了其北京的研讨会,感觉到用户对入侵防护技术的关注越来越进入到实用阶段,而NAI帮助企业用户部署入侵防护系统和策略的措施也越来越落到实处。
NAI中国区总经理江永清坦率地说:此次巡展并没有发布什么新产品,而是很具实用性的McAfee系统保护解决方案和McAfee网络防护解决方案的展示。他说,当今纯病毒的时代已经过去,混合威胁成为企业面临的主要安全问题,因此传统的防护体系也受到前所未有的挑战。NAI入侵防护系统正是为满足企业这一需求而提供的全新安全体系,帮助企业主动地保护自己的网络,免遭蠕虫、病毒、恶意代码的攻击。“把病毒和攻击阻断在网络之外,而不是让它们进入网络并造成损害后再去消灭它们并修复损失,这是入侵防护最大的优势。这一点已经得到了越来越多的用户的认同。”江永清说。他还向记者举例,在全球,仅今年第一季度,NAI的IPS系统新增大型企业用户就达到170多家;而在中国,也已经有多家企业用户和行业用户在测试该系统。可见,入侵防护已经度过了概念期,很多企业用户已经部署入侵防护系统。 和传统的入侵检测设备以及诸如防火墙等其他网络安全设备相比,部署入侵防护系统的难度和技术要求要高得多。所以,如果用不好,入侵防护系统会比没有更糟糕。正因为这样,NAI加大了对企业用户及代理商的信息安全技术人员的培训力度,为他们设计了完备的培训课程,使他们切实用好入侵防护设备。 当然,入侵防护终究只是网络安全手段中的一种,它并不能取代其他的安全设施,如防火墙、防病毒等,它们必须协同工作,共同筑起网络安全的铜墙铁壁。所以,NAI将其防病毒、防火墙、入侵防护等设施有效集成,帮助用户从内容、网络等多个层次建立主动的深层的安全策略。“当然,也不排除将来开发出将这些功能集成在一起的安全设备,使用户更易于部署、更易于管理。”江永清说。由此,我们也可以看出其加强实用的策略。NAI入侵防护系统在中国市场到底能走多远,我们期待着更多实用的、鲜活的应用实例涌现出来。 作者:筱寒 |