科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全IBM推新产品欲重新定义IPS?

IBM推新产品欲重新定义IPS?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

IBM下一代安全网络保护XGS 5000对应用级别的控件和URL过滤技术有推动作用。

来源:网界网 2012年8月8日

关键字: IBM IPS 下一代IPS

  • 评论
  • 分享微博
  • 分享邮件

  IBM上周二向外界介绍了自己的下一代入侵防御系统(IPS),此产品不仅可以遏制网络攻击,还可以增加单独产品中应用级别的控件和URL过滤,如Web安全网关。

  安全网络保护XGS 5000有望在八月份推出,预计售价低于5万美金,此产品综合了IBM的核心IPS技术和威胁监控特性,如识别终端用户滥用网络的能力以及拦截已知的危险URL使恶意软件无法借此进行传播。不过,XGS 5000不会包含传统防火墙功能。

  “部分原因是考虑到防火墙与IPS在市场上的竞争,”企业管理联盟管理研究负责人Scott Crawford称,他指出一般防火墙和IPS产品的买家不一样。有了XGS 5000,IBM希望将通过IPS买家将产品的影响最大化(据IDC数据显示,IBM在总值18.8亿美金的市场中占据13.2%的份额,位列思科之后)。

  IDC安全研究分析师Charles Kolodgy认为IBM XGS 5000代表了新型IPS产品,这样的产品可以改进网络,用户和应用的认知能力,可以极大地改善IPS的性能从而为整个网络提供保护,特别是试图暴露自定义恶意软件和APT攻击。APT是用来描述意图盗取企业敏感数据这类秘密攻击的术语。

  Kolodgy透露,Sourcefire和McAfee正在生产类似的设备,而Barracuda也在不久前的黑帽安全大会上展示过类似设备。

  尽管“下一代IPS”的表述有被滥用的端倪,但是Kolodgy称IDC仍在考虑这一表述的实用性,看是否需要在防火墙或IPS之外另外创建一个全新的类别。

  “应用层和URL并没有太多独特性,因为很多产品都具备这些特性,其独特性存在于用户级别的安全设置(如下一代防火墙),信息关联(QRadar),基于云的智能威胁控制以便暴露恶意网站和文件,”Kolodgy解释称。

  另一个业内观察者,企业安全首席分析师Paula Musich称IBM的装置增加了三种新的恶意软件检测引擎,可以专注于漏洞负载检测,Web应用保护和文件及其内容的检查。

  Sourcefire意见发布了下一代IPS,她补充道:“我认为在下一代防火墙和下一代IPS产品之间会出现重叠。”她总结称,“我意识到至少有一家企业在相同项目中会对二者都进行评估。现在,市场分裂得很厉害,称自己的产品为下一代防火墙,UTM装置和下一代IPS的供应商们都在为相同的预算竞争。”

  IBM安全系统负责威胁防护的John Cloonan称XGS 5000有3Gbps的传输速率,这意味着稳定的数据传输量。尽管如此,IBM未来还计划按照下一代IPS技术发布传输级别研发不一样的各类设备。

  他认为精细粒度化控制的一个优势在于XGS 5000可以让用户读取个人邮件,但如果预先设置认为附件是安全威胁,则可能不允许用户访问附件。如果有人想访问已知的恶意网站,还可以进行拦截设置。XGS 5000还支持IBM的QRadar安全信息和事件管理产品。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章