觀點

網路設備+安全管理 瞄準應用程式創造差異化

2010 / 07 / 05
吳依恂
網路設備+安全管理  瞄準應用程式創造差異化
在HP宣佈合併3COM之後,7/1正式宣布其整合過後的全新產品線,惠普(HP)網路事業部亞太經銷事業總經理林光中表示,整合過後全新S、A、V、E四個系列產品線,產品具有互補性可以完整客戶的需求。

不過,併購通常會有產品線重疊或不同操作平台的整合問題,這些問題可能會增加客戶的成本和網路的複雜度。Juniper表示,單一的軟體、晶片、系統平台,才能協助企業IT大幅降低資料中心網路的成本及複雜度,並提升應用程式效能及企業營運績效。客戶越來越朝向整合的安全性解決方案,所以這類的解決方案往往不僅是需要提供IPS,還要提供防火牆等其他安全功能。

Juniper也在不久前針對其SRX 系列發表「動態安全模式」,包括AppDoS、AppTrack等。前者主要因應DoS攻擊,後者則是提供應用程式及使用者監控功能。此外,內含Security Design的Junos Space,主要則是讓IT能夠針對資料中心的架構,動態管理從設備到資料中心的所有身份、應用程式和政策。

惠普(HP)網路設備事業部技術顧問陳清淵則表示,接下來(3COM)TippingPoint的IPS也會跟HP的Switch做整合,有助於抵擋來自內部的攻擊,像是如果內部電腦受到感染變成殭屍電腦,有可能第一個淪陷的卻是內部的防火牆,過去的IPS僅能擋住異常流量,若跟網路設備結合,則可明確的針對到發生問題的特定電腦。他認為儘管其他友商雖然也有類似的解決方案,但是多半難以真正的執行,這是由於IPS誤判率過高,反而會造成網路管理困擾,但他認為TippingPoint的低誤判率卻能突破此一瓶頸。

另外,他認為「差異化」也是一個重點,例如有些客戶需求是要能夠擋研發部門的某些應用程式連外,但業務部門則需要能夠放行,要能夠切子網來管理,依照客戶不同需求針對網路第七層應用程式進行管理。此外,虛擬化機器內的虛擬IPS也是將來發展的重點,不過目前時程仍未定。