IBM推新产品欲重新定义IPS？

　　IBM上周二向外界介绍了自己的下一代入侵防御系统(IPS)，此产品不仅可以遏制网络攻击，还可以增加单独产品中应用级别的控件和URL过滤，如Web安全网关。

　　安全网络保护XGS 5000有望在八月份推出，预计售价低于5万美金，此产品综合了IBM的核心IPS技术和威胁监控特性，如识别终端用户滥用网络的能力以及拦截已知的危险URL使恶意软件无法借此进行传播。不过，XGS 5000不会包含传统防火墙功能。

　　“部分原因是考虑到防火墙与IPS在市场上的竞争，”企业管理联盟管理研究负责人Scott Crawford称，他指出一般防火墙和IPS产品的买家不一样。有了XGS 5000，IBM希望将通过IPS买家将产品的影响最大化(据IDC数据显示，IBM在总值18.8亿美金的市场中占据13.2%的份额，位列思科之后)。

　　IDC安全研究分析师Charles Kolodgy认为IBM XGS 5000代表了新型IPS产品，这样的产品可以改进网络，用户和应用的认知能力，可以极大地改善IPS的性能从而为整个网络提供保护，特别是试图暴露自定义恶意软件和APT攻击。APT是用来描述意图盗取企业敏感数据这类秘密攻击的术语。

　　Kolodgy透露，Sourcefire和McAfee正在生产类似的设备，而Barracuda也在不久前的黑帽安全大会上展示过类似设备。

　　尽管“下一代IPS”的表述有被滥用的端倪，但是Kolodgy称IDC仍在考虑这一表述的实用性，看是否需要在防火墙或IPS之外另外创建一个全新的类别。

　　“应用层和URL并没有太多独特性，因为很多产品都具备这些特性，其独特性存在于用户级别的安全设置(如下一代防火墙)，信息关联(QRadar)，基于云的智能威胁控制以便暴露恶意网站和文件，”Kolodgy解释称。

　　另一个业内观察者，企业安全首席分析师Paula Musich称IBM的装置增加了三种新的恶意软件检测引擎，可以专注于漏洞负载检测，Web应用保护和文件及其内容的检查。

　　Sourcefire意见发布了下一代IPS，她补充道：“我认为在下一代防火墙和下一代IPS产品之间会出现重叠。”她总结称，“我意识到至少有一家企业在相同项目中会对二者都进行评估。现在，市场分裂得很厉害，称自己的产品为下一代防火墙，UTM装置和下一代IPS的供应商们都在为相同的预算竞争。”

　　IBM安全系统负责威胁防护的John Cloonan称XGS 5000有3Gbps的传输速率，这意味着稳定的数据传输量。尽管如此，IBM未来还计划按照下一代IPS技术发布传输级别研发不一样的各类设备。

　　他认为精细粒度化控制的一个优势在于XGS 5000可以让用户读取个人邮件，但如果预先设置认为附件是安全威胁，则可能不允许用户访问附件。如果有人想访问已知的恶意网站，还可以进行拦截设置。XGS 5000还支持IBM的QRadar安全信息和事件管理产品。