关注入侵检测和入侵防御的不同方向
启明星辰近期在北京召开了"IDS/IPS应用与发展趋势"研讨会。会议邀请了安全专家及行业用户代表参加,从市场的实际应用出发,探讨IDS(入侵检测系统)与IPS(入侵防御系统)的产品价值和部署目标,明确提出IDS和IPS相互独立、共同发展、长期共存的发展趋势。
自从IPS面市之日起,围绕IPS和IDS之间关系的讨论就不断升温,成为安全业界的一大热点。一派认为"IPS将取代IDS",一派认为"IDS会和IPS共存",直至2006年IDC年度安全市场报告明确指出IDS和IPS是两个独立的市场,这场讨论才趋于平淡。
来自中国人民银行的专家表示,从用户角度来讲,目前已经基本认同IDS和IPS是两类产品,并不存在IPS要替代IDS的可能,但在选择产品和具体部署时,有相当一部分的用户还是存在疑惑。"在实际应用中应如何选择和区分两类产品"成为广大用户关心的话题。
"IDS入侵检测系统注重全面检测、有效呈现;IPS则更擅长深层防御、精确阻断。"国内入侵检测领袖企业启明星辰这样描述IDS与IPS的区别。
从实际应用来说,IPS既非IDS的替代品,更非IDS的延伸者,而是术业有专攻,侧重不同的方面,是为了满足企业风险管理需求的两种不同解决方案。启明星辰从长时间的用户调查和实际应用状况中,总结出了IDS和IPS的应用条件。
如果一个企业属于低风险的类别,他们往往只关注风险控制,不关注检测与监控,风险管理要求不高,选择IPS产品即可;高风险行业如金融、电信等,不仅关注风险控制,而且关注风险管理,这样的企业既需要IDS,也需要IPS;对于一些监管机构/部门来说,往往更关注风险管理的检测与监控,监督风险控制的改进状况,因此IDS是比较合适的产品。
启明星辰产品管理中心总工万卿说:"IDS和IPS将继续共存,这已经是一个不争的事实。这个观点是从客户的实际应用中得来的。启明星辰目前拥有完善的IDS和IPS产品线,将根据客户的不同需求,为客户设计不同的解决方案组合,达到风险管理和风险控制并举的目的。"
据介绍,启明星辰公司在保持多年入侵检测(IDS)市场占有率第一的基础上,逐渐形成了包括威胁监测、安全网关、应用监管等在内的完善的安全产品系列,并在今年年初推出了自主研发的高性能、高稳定性的天清入侵防御系统(IPS)。从市场应用来看,今年上半年,启明星辰的传统优势产品天阗IDS同比出现了大幅度的增长,而天清IPS也凭借其卓越的产品性能、精确的阻断能力在安全市场频频中标,成为国内IPS市场新的热点。
与会专家表示,由于各行业客户不同的应用环境和实际需求,IDS和IPS 在国内都呈现出繁荣发展的前景,因此二者之间的关系并非简单的升级和替代,长期来看,IDS和IPS将出现共同发展、和平共存的局面。