扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
IBM上周二向外界介绍了自己的下一代入侵防御系统(IPS),此产品不仅可以遏制网络攻击,还可以增加单独产品中应用级别的控件和URL过滤,如Web安全网关。
安全网络保护XGS 5000有望在八月份推出,预计售价低于5万美金,此产品综合了IBM的核心IPS技术和威胁监控特性,如识别终端用户滥用网络的能力以及拦截已知的危险URL使恶意软件无法借此进行传播。不过,XGS 5000不会包含传统防火墙功能。
“部分原因是考虑到防火墙与IPS在市场上的竞争,”企业管理联盟管理研究负责人Scott Crawford称,他指出一般防火墙和IPS产品的买家不一样。有了XGS 5000,IBM希望将通过IPS买家将产品的影响最大化(据IDC数据显示,IBM在总值18.8亿美金的市场中占据13.2%的份额,位列思科之后)。
IDC安全研究分析师Charles Kolodgy认为IBM XGS 5000代表了新型IPS产品,这样的产品可以改进网络,用户和应用的认知能力,可以极大地改善IPS的性能从而为整个网络提供保护,特别是试图暴露自定义恶意软件和APT攻击。APT是用来描述意图盗取企业敏感数据这类秘密攻击的术语。
Kolodgy透露,Sourcefire和McAfee正在生产类似的设备,而Barracuda也在不久前的黑帽安全大会上展示过类似设备。
尽管“下一代IPS”的表述有被滥用的端倪,但是Kolodgy称IDC仍在考虑这一表述的实用性,看是否需要在防火墙或IPS之外另外创建一个全新的类别。
“应用层和URL并没有太多独特性,因为很多产品都具备这些特性,其独特性存在于用户级别的安全设置(如下一代防火墙),信息关联(QRadar),基于云的智能威胁控制以便暴露恶意网站和文件,”Kolodgy解释称。
另一个业内观察者,企业安全首席分析师Paula Musich称IBM的装置增加了三种新的恶意软件检测引擎,可以专注于漏洞负载检测,Web应用保护和文件及其内容的检查。
Sourcefire意见发布了下一代IPS,她补充道:“我认为在下一代防火墙和下一代IPS产品之间会出现重叠。”她总结称,“我意识到至少有一家企业在相同项目中会对二者都进行评估。现在,市场分裂得很厉害,称自己的产品为下一代防火墙,UTM装置和下一代IPS的供应商们都在为相同的预算竞争。”
IBM安全系统负责威胁防护的John Cloonan称XGS 5000有3Gbps的传输速率,这意味着稳定的数据传输量。尽管如此,IBM未来还计划按照下一代IPS技术发布传输级别研发不一样的各类设备。
他认为精细粒度化控制的一个优势在于XGS 5000可以让用户读取个人邮件,但如果预先设置认为附件是安全威胁,则可能不允许用户访问附件。如果有人想访问已知的恶意网站,还可以进行拦截设置。XGS 5000还支持IBM的QRadar安全信息和事件管理产品。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者