網路設備+安全管理 瞄準應用程式創造差異化

在HP宣佈合併3COM之後，7/1正式宣布其整合過後的全新產品線，惠普(HP)網路事業部亞太經銷事業總經理林光中表示，整合過後全新S、A、V、E四個系列產品線，產品具有互補性可以完整客戶的需求。

不過，併購通常會有產品線重疊或不同操作平台的整合問題，這些問題可能會增加客戶的成本和網路的複雜度。Juniper表示，單一的軟體、晶片、系統平台，才能協助企業IT大幅降低資料中心網路的成本及複雜度，並提升應用程式效能及企業營運績效。客戶越來越朝向整合的安全性解決方案，所以這類的解決方案往往不僅是需要提供IPS，還要提供防火牆等其他安全功能。

Juniper也在不久前針對其SRX 系列發表「動態安全模式」，包括AppDoS、AppTrack等。前者主要因應DoS攻擊，後者則是提供應用程式及使用者監控功能。此外，內含Security Design的Junos Space，主要則是讓IT能夠針對資料中心的架構，動態管理從設備到資料中心的所有身份、應用程式和政策。

惠普(HP)網路設備事業部技術顧問陳清淵則表示，接下來(3COM)TippingPoint的IPS也會跟HP的Switch做整合，有助於抵擋來自內部的攻擊，像是如果內部電腦受到感染變成殭屍電腦，有可能第一個淪陷的卻是內部的防火牆，過去的IPS僅能擋住異常流量，若跟網路設備結合，則可明確的針對到發生問題的特定電腦。他認為儘管其他友商雖然也有類似的解決方案，但是多半難以真正的執行，這是由於IPS誤判率過高，反而會造成網路管理困擾，但他認為TippingPoint的低誤判率卻能突破此一瓶頸。

另外，他認為「差異化」也是一個重點，例如有些客戶需求是要能夠擋研發部門的某些應用程式連外，但業務部門則需要能夠放行，要能夠切子網來管理，依照客戶不同需求針對網路第七層應用程式進行管理。此外，虛擬化機器內的虛擬IPS也是將來發展的重點，不過目前時程仍未定。