https://newera17031.activehosted.com/index.php?action=social&chash=b5f1e8fb36cd7fbeb7988e8639ac79e9.3134&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=b5f1e8fb36cd7fbeb7988e8639ac79e9.3134&nosocial=1

新聞

2008資安風雲產品:網路入侵偵測╱防禦系統

2009 / 02 / 04
iseditor
2008資安風雲產品:網路入侵偵測╱防禦系統

金牌獎
TippingPoint Intrusion Prevention Systems


只要談到「網路入侵防禦」TippingPoint這個名字就會被提及。它一系列高效能的裝置已在特徵碼為主的入侵防禦系統市場中 建立起地位。
讀者對TippingPoint每項入侵防禦系統功能都給予高分。尤其是在偵測與停止惡意流量的效能和準確度、特徵碼更新和回應新威脅的頻率、調整裝置降低誤判上得高分。
使用客製化的ASICs、高效能的處理器以及20 Gbps背板(backplane),TippingPoint入侵防禦系統以低延遲, 並在沒有誤判且不影響流量速度下偵
測、阻擋威脅,尤其適合在要求服務品質(QoS-sensitive)的環境中。
TippingPoint 入侵防禦系統實行了強健的網路功能來補強以特徵碼為主的偵測方式,提供流量分類以及速率評估。它會建立正常流量的基準線(baseline)來設定自動化的門檻並且管制主要應用的優先權。
訊息:TippingPoint是Bain Capital接管其母公司3 Com的主要爭議點。TippingPoint可能會被售出給其他的管理者來讓這筆交易順利被進行。

銀牌獎
Cisco ASA 5500 Series

Cisco多功能的5500 Series  Adaptive Security Appliances是一個適合像ISP這類擁有龐大網路基礎建設架構使用的平台。讀者們對於Cisco的效能、更新頻率、與網路防禦和管理工具的整合性以及廠商服務與支援給予極高的分數。
增加Cisco的入侵防禦系統模組到5500series將可以增加特徵碼為主的入侵防禦功能到Cisco PIX的防火牆/VPN功能中。這個整合是被設計用來協助組織進行智慧決策(intelligent decisions),用以允許合法流量並標記和阻擋入侵、蠕蟲等。
組織可以使用入侵防禦系統的風險評估誤判功能來針對以資產是敏感性作為準則的企業,自訂標準來產生警訊及採取自動化行動。管理者可以透過Cisco Security Manager的中央控制台來管理所有Cisco的安全產品。
訊息:Cisco已經逐漸在淘汰高貴的PIX防火牆產品,但是對於喜愛5500系列的人來說PIX這幾年廠商還是會提供支援的。

銅牌獎
McAfee IntruShield


在入侵防禦系統分類中第3名絕對不是安慰獎。
在這個市場中 另一個廣為人知 的領導者McAfee的 IntruShield也是取得讀者的廣大支持。
McAfee在所有的項目中都取得良好的分數,不過讀者特別喜好它的服務和支援、效能以及警訊與報表的能力。當McAfee在2003年收購IntruVert,就成為了網路入侵防禦系統市場的掠奪者,它提供一系列7種IntruShield裝置,從分公司模型到核心辦公中心(core workhorses)支援到2 Gbps的流量處理能力(將在今年使用multi-gig機型出貨) 以及高達同時100萬個連線。
也許IntruShield最大的價值來自於透過中央管理平台,e-Policy Orchestrator(ePO),與其它McAfee安全產品進行的整合。
而這項產品的受歡迎程度也是McAfee保持並持續投入這個市場的主要原因。舉例來說,IntruShield可以和Foundstone弱點管理進行搭配來評估重要的特定網路資產面臨特定攻擊的風險。
訊息:IntruShield整合McAfee Network Access Control可以透過ePO將網路與主機安全結合在一起。