下一代IPS会取代NGFW 网络安全质量更重要

ZDNET安全频道原创报道（文/灵烜）迈克菲focus 2011安全峰会前夕，迈克菲发布了基于Gartner定义的下一代网络IPS定义的网络安全新架构。在大会当天，迈克菲网络安全副总裁Greg brown接受了ZDNET的采访，Greg brown表示，“不论是UTM、下一代防火墙、还是下一代网络IPS，都只是一个定义，更重要的是如何保证网络安全的质量。”

在谈到，下一代防火墙和下一代IPS产品未来的市场走向时，Greg brown表示，“下一代防火墙自从定义到现在已经有5年的时间，而且在市场上获得了比较高的认可。但下一代网络IPS在未来将更有潜力，尤其面对有针对性的攻击。短期内下一代防火墙并不会被下一代网络IPS所取代，会出现二者共存的态势，但下一代IPS更能代表网络安全架构的演进趋势。”

他同时强调，“不论是UTM，下一代防火墙和下一代网络IPS都是只是一个定义而已，更重要的是安全的质量。”

Gartner研究副总裁Greg Young指出：“Gartner使用‘下一代网络IPS(next-generation network IPS)’这一术语来表示网络IPS需要不断发展，以应对网络通信和应用程序以及安全态势的变化。”

迈克菲推出的网络安全架构，融合了McAfee Network Security Platform的应用程序可视性和集成威胁背景感知等重要增强功能。通过将应用程序监控、外部信誉数据、基于行为的威胁分析和先进的恶意软件检测流程融入解决方案，帮助企业简化安全操作的同时，又极大降低了遭受新型攻击的风险。

Greg brown表示，“迈克菲融合的下一代IPS标准，将打破企业面对有针对性攻击时被动的尴尬局面，在防御攻击之前即针对建立控制策略和安全引擎分析的层面，从记录、事件、内容、背景等角度对安全威胁进行分析。”

下面就让我们一起了解下迈克菲下一代IPS标准的亮点：

先进的网络IPS：凭借部署在世界各地的数以万计的传感器，McAfee Network Security Platform 成为业界领先的网络 IPS。与其他厂商的同类产品相比，它能够为全球更多的企业提供保护，其基于协议的检测可提供一流的保护，有效防范先进的恶意软件、零日攻击、DDoS攻击和僵尸网络。最新版本包括新的DoS, DDoS防御功能以及几十个新的僵尸网络启发式检测，确保更加精准地识别问题系统。

应用程序感知与控制：Network Security Platform 是首款也是唯一一款将先进的威胁防护与应用程序感知结合成单一安全决策引擎的IPS解决方案。它包含针对1,100多种应用程序的Layer 7监控和增强规则定义，实现简单应用程序控制，包括将应用程序与网络袭击相关联的功能，从而更加智能地影响安全执行决策。

前瞻性威胁智能感知系统：迈克菲网络安全架构与迈克菲全球威胁智能感知系统 (McAfee Global Threat Intelligence, GTI) 相结合，为企业提供对抗新兴安全威胁的超级检测功能。它是唯一能够根据上千亿个文件、IP、URL、协议和地理位置数据的特性和信誉影响内嵌式安全决策的 IPS 解决方案

背景感知型安全保护：从大量背景噪声中分离出恶意威胁要占用安全管理员一天的大部分时间。迈克菲网络安全架构将来自多个源(例如，迈克菲GTI、漏洞扫描、应用程序监控、网络行为等)的数据相关联，以准确识别攻击、消除误报，并给出动态执行建议。例如，根据内置的攻击定义和 IP 信誉信息的关联性，中等可信度的“仅警报”事件可以动态升级为高可信度的“拦截”事件。

内容分析：采用先进恶意软件技术的有针对性攻击越来越常见，网络犯罪分子正在想方设法围绕传统的基于黑名单的安全系统寻找攻击途径。通过与先进的恶意软件检测、网络取证和数据丢失防护工具相集成，迈克菲网络安全架构成为防止企业知识产权被窃的最佳工具。