IBM推新产品欲重新定义IPS?

安全
IBM上周二向外界介绍了自己的下一代入侵防御系统(IPS),此产品不仅可以遏制网络攻击,还可以增加单独产品中应用级别的控件和URL过滤,如Web安全网关。

IBM上周二向外界介绍了自己的下一代入侵防御系统(IPS),此产品不仅可以遏制网络攻击,还可以增加单独产品中应用级别的控件和URL过滤,如Web安全网关。

安全网络保护XGS 5000有望在八月份推出,预计售价低于5万美金,此产品综合了IBM的核心IPS技术和威胁监控特性,如识别终端用户滥用网络的能力以及拦截已知的危险URL使恶意软件无法借此进行传播。不过,XGS 5000不会包含传统防火墙功能。

“部分原因是考虑到防火墙与IPS在市场上的竞争,”企业管理联盟管理研究负责人Scott Crawford称,他指出一般防火墙和IPS产品的买家不一样。有了XGS 5000,IBM希望将通过IPS买家将产品的影响最大化(据IDC数据显示,IBM在总值18.8亿美金的市场中占据13.2%的份额,位列思科之后)。

IDC安全研究分析师Charles Kolodgy认为IBM XGS 5000代表了新型IPS产品,这样的产品可以改进网络,用户和应用的认知能力,可以极大地改善IPS的性能从而为整个网络提供保护,特别是试图暴露自定义恶意软件和APT攻击。APT是用来描述意图盗取企业敏感数据这类秘密攻击的术语。

Kolodgy透露,Sourcefire和McAfee正在生产类似的设备,而Barracuda也在不久前的黑帽安全大会上展示过类似设备。

尽管“下一代IPS”的表述有被滥用的端倪,但是Kolodgy称IDC仍在考虑这一表述的实用性,看是否需要在防火墙或IPS之外另外创建一个全新的类别。

“应用层和URL并没有太多独特性,因为很多产品都具备这些特性,其独特性存在于用户级别的安全设置(如下一代防火墙),信息关联(QRadar),基于云的智能威胁控制以便暴露恶意网站和文件,”Kolodgy解释称。

另一个业内观察者,企业安全首席分析师Paula Musich称IBM的装置增加了三种新的恶意软件检测引擎,可以专注于漏洞负载检测,Web应用保护和文件及其内容的检查。

Sourcefire意见发布了下一代IPS,她补充道:“我认为在下一代防火墙和下一代IPS产品之间会出现重叠。”她总结称,“我意识到至少有一家企业在相同项目中会对二者都进行评估。现在,市场分裂得很厉害,称自己的产品为下一代防火墙,UTM装置和下一代IPS的供应商们都在为相同的预算竞争。”

IBM安全系统负责威胁防护的John Cloonan称XGS 5000有3Gbps的传输速率,这意味着稳定的数据传输量。尽管如此,IBM未来还计划按照下一代IPS技术发布传输级别研发不一样的各类设备。

他认为精细粒度化控制的一个优势在于XGS 5000可以让用户读取个人邮件,但如果预先设置认为附件是安全威胁,则可能不允许用户访问附件。如果有人想访问已知的恶意网站,还可以进行拦截设置。XGS 5000还支持IBM的QRadar安全信息和事件管理产品。

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2012-05-02 16:07:07

PureSystemsIBM

2018-09-13 23:49:10

2015-02-03 15:53:38

2012-05-02 13:52:30

IBM移动产品

2020-08-17 07:00:00

混合云云计算技术

2015-05-27 08:44:50

腾讯云

2009-04-14 09:01:24

以太网产品交换机

2017-10-13 22:18:53

物联网

2011-12-13 14:18:31

IBM

2016-05-09 15:12:12

IBM

2009-11-05 11:42:45

Unix专家

2014-06-03 09:15:17

融合数据中心华三

2019-06-20 08:13:33

物联网IOT技术

2018-11-29 09:30:04

区块链教育

2015-08-04 09:03:27

数据中心hyperconver超级融合系统

2018-03-04 22:41:04

区块链互联网信息传递

2016-07-03 22:19:44

电信

2019-07-03 09:32:11

APIGGVKong

2014-12-12 15:36:49

ThinkPad
点赞
收藏

51CTO技术栈公众号