编者按:
当前网络安全所受攻击不断增多,企业数据安全面临严峻考验,对入侵防护安全系统需求加大。IDS(入侵检测系统)以及IPS(入侵预防系统)是目前应用最为广泛的安全系统,近期,中国联通开启“2011年中国联通IT承载网网络扩容改造工程IDS入侵检测系统招标”。但是许多企业在部署的时候存在疑惑:到底使用IPS还是使用IDS,或是两者都使用?IPS是否将替代IDS?
针对IDS、IPS在企业尤其是在电信运营商的部署情况及其未来发展趋势,来自产业链的多为专家共同进行了探讨。
对话嘉宾:
迈克菲北亚区网络安全产品总监 袁楠丁
东软网络安全资深产品经理 姚伟栋
绿盟科技IPS/IDS产品市场经理 蔡立军
运营商青睐IDS系统
《通信世界周刊》:IPS/IDS技术已经应用多年,目前企业用户对IPS/IDS需求情况如何?运营商IDS、IPS应用现状以及有哪些新需求?
袁楠丁:除安装传统的防火墙以外,企业级用户越来越依赖于设置入侵检测和防御系统来保护他们的网络和系统安全。我们认为防护技术呈现着两个新的发展趋势。
第一,部署的广度。企业级用户一般都希望安全解决方案不仅能阻拦来自外部网络的攻击,还能有效防御来自内网的威胁。因此,这些用户不仅在外围部署入侵检测/防御系统,同时在一些关键网络的易感染部分也专门进行了设置,如广域网(WAN)、虚拟专用网络(VPN)或合作伙伴连接(Partner Connections),许多用户还会为他们的关键服务器部署入侵检测/防御系统。一些用户甚至用入侵检测/防御系统去隔离他们的内网。例如:如果一个主机被外接的USB设备感染上了蠕虫病毒,用户会去采用监测防御,阻止蠕虫病毒的扩散,以防止这个病毒袭击其他网络。
第二,检测的深度。随着许多用户不幸成为一些高级持续性威胁(APT)的攻击对象。这些高级持续性威胁往往目标明确,并且难于捕捉,因此用户需要除了传统的基于签名检测的第一代入侵检测/防御系统以外更好的保护。
大多数运营商依赖于入侵检测系统(IDS)帮助他们监测威胁和攻击。只有少数一部分通信行业的用户依赖入侵防护系统(IPS)去前瞻性地保护客户托管在互联网数据中心(IDC)的服务器。
另外,运营商面临的最大挑战在于如何从自己的网络中检测并且阻止分布式拒绝服务攻击(DDoS)。DDoS的一个关键要素是僵尸网络,许多通信行业的用户现在越来越重视防御僵尸网络的攻击。他们希望在僵尸程序发布DDoS攻击或发送垃圾邮件前从自己的网络里能抢先一步识别出僵尸网络,控制住攻击。
