性能、误报率和动态三方面来考量IPS

　　截止到今年底，国际上的统计数字表明，超过66%的企业用户认为，“系统渗透”将会成为了威胁企业IT安全的首要元凶。

　　在这样的背景下，IPS设备开始走入用户的安全采购菜单。凭借自身on line模式的实时检测，IPS开始对企业的各种应用进行深度防御，特别是在面对大量攻击的时候，可以做到对传输层以上攻击处理的游刃有余。那么，如何选购或者考量IPS的性能。笔者总结三点:性能、误报率、动态更新。

　　性能:IPS设备的基石

　　根据统计，目前国内外主流高端IPS产品大都采用ASIC/FPGA/NP的设计方案，这样做的好处是可以提供较高的处理速度，同时具备可编程、易升级的优势。因此目前主流的高端IPS产品大多实现了千兆线速处理。

　　为了确保这类高端IPS的带宽落到实处，这类产品一般要提供基于动态的流量控制。因为传统上说，增加更多的带宽可能只会提高对非关键应用的响应速度，而不能为最需要带宽的应用提供保证，特别是对于开展大量VoIP应用的企业，更加需要在安全的前提下对动态流量进行分配。

　　误报率:IPS应用的核心

　　之所以把误报率作为IPS应用的核心，主要是因为IPS采用on line模式，一旦出现误报，采取行动后必然会有较大影响。为此，目前主流的IPS厂商大都把精力放在降低误报率上。目前降低误报率的最好办法就是在提升性能的基础上，进行更加深入的包检测，开展更加精确的模式匹配。

　　像Radware提供的StringMatch Engine安全加速器，就是由8个用来搜索字符串的 ASIC组成，可见，其设计出发点还是为了实现高性能的数据包深入检查，以便支持256000个并行模式的搜索。

　　动态:IPS部署的本钱

　　对于动态更新，如果说早几年还不是非常重要的话，那么这两年来就是不可或缺的了。腾蒙公司的工程师指出，对于主流的IPS设备，由于集成了庞大的攻击特征库，因此一个长期的更新支持势在必行。对于国内的IPS用户来说，选择一家负责任的厂商，代表了用户可以在任何时间定制现有IPS设备的过滤器，特别是可以通过厂商的热线，及时反馈攻击信息，保护自身的系统。