邁克菲focus 2011安全峰會前夕，邁克菲發(fā)布了基于Gartner定義的下一代網(wǎng)絡(luò)IPS定義的網(wǎng)絡(luò)安全新架構(gòu)。在大會當(dāng)天，邁克菲網(wǎng)絡(luò)安全副總裁Greg brown接受了ZDNET的采訪，Greg brown表示，“不論是UTM、下一代防火墻、還是下一代網(wǎng)絡(luò)IPS，都只是一個定義，更重要的是如何保證網(wǎng)絡(luò)安全的質(zhì)量。”

在談到，下一代防火墻和下一代IPS產(chǎn)品未來的市場走向時，Greg brown表示，“下一代防火墻自從定義到現(xiàn)在已經(jīng)有5年的時間，而且在市場上獲得了比較高的認(rèn)可。但下一代網(wǎng)絡(luò)IPS在未來將更有潛力，尤其面對有針對性的攻擊。短期內(nèi)下一代防火墻并不會被下一代網(wǎng)絡(luò)IPS所取代，會出現(xiàn)二者共存的態(tài)勢，但下一代IPS更能代表網(wǎng)絡(luò)安全架構(gòu)的演進(jìn)趨勢。”

他同時強調(diào)，“不論是UTM，下一代防火墻和下一代網(wǎng)絡(luò)IPS都是只是一個定義而已，更重要的是安全的質(zhì)量。”

Gartner研究副總裁Greg Young指出：“Gartner使用‘下一代網(wǎng)絡(luò)IPS(next-generation network IPS)’這一術(shù)語來表示網(wǎng)絡(luò)IPS需要不斷發(fā)展，以應(yīng)對網(wǎng)絡(luò)通信和應(yīng)用程序以及安全態(tài)勢的變化。”

邁克菲推出的網(wǎng)絡(luò)安全架構(gòu)，融合了McAfee Network Security Platform的應(yīng)用程序可視性和集成威脅背景感知等重要增強功能。通過將應(yīng)用程序監(jiān)控、外部信譽數(shù)據(jù)、基于行為的威脅分析和先進(jìn)的惡意軟件檢測流程融入解決方案，幫助企業(yè)簡化安全操作的同時，又極大降低了遭受新型攻擊的風(fēng)險。

Greg brown表示，“邁克菲融合的下一代IPS標(biāo)準(zhǔn)，將打破企業(yè)面對有針對性攻擊時被動的尷尬局面，在防御攻擊之前即針對建立控制策略和安全引擎分析的層面，從記錄、事件、內(nèi)容、背景等角度對安全威脅進(jìn)行分析。”

下面就讓我們一起了解下邁克菲下一代IPS標(biāo)準(zhǔn)的亮點：

先進(jìn)的網(wǎng)絡(luò)IPS：憑借部署在世界各地的數(shù)以萬計的傳感器，McAfee Network Security Platform 成為業(yè)界領(lǐng)先的網(wǎng)絡(luò) IPS。與其他廠商的同類產(chǎn)品相比，它能夠為全球更多的企業(yè)提供保護(hù)，其基于協(xié)議的檢測可提供一流的保護(hù)，有效防范先進(jìn)的惡意軟件、零日攻擊、DDoS攻擊和僵尸網(wǎng)絡(luò)。最新版本包括新的DoS, DDoS防御功能以及幾十個新的僵尸網(wǎng)絡(luò)啟發(fā)式檢測，確保更加精準(zhǔn)地識別問題系統(tǒng)。

應(yīng)用程序感知與控制：Network Security Platform 是首款也是唯一一款將先進(jìn)的威脅防護(hù)與應(yīng)用程序感知結(jié)合成單一安全決策引擎的IPS解決方案。它包含針對1,100多種應(yīng)用程序的Layer 7監(jiān)控和增強規(guī)則定義，實現(xiàn)簡單應(yīng)用程序控制，包括將應(yīng)用程序與網(wǎng)絡(luò)襲擊相關(guān)聯(lián)的功能，從而更加智能地影響安全執(zhí)行決策。

前瞻性威脅智能感知系統(tǒng)：邁克菲網(wǎng)絡(luò)安全架構(gòu)與邁克菲全球威脅智能感知系統(tǒng) (McAfee Global Threat Intelligence, GTI) 相結(jié)合，為企業(yè)提供對抗新興安全威脅的超級檢測功能。它是唯一能夠根據(jù)上千億個文件、IP、URL、協(xié)議和地理位置數(shù)據(jù)的特性和信譽影響內(nèi)嵌式安全決策的 IPS 解決方案

背景感知型安全保護(hù)：從大量背景噪聲中分離出惡意威脅要占用安全管理員一天的大部分時間。邁克菲網(wǎng)絡(luò)安全架構(gòu)將來自多個源(例如，邁克菲GTI、漏洞掃描、應(yīng)用程序監(jiān)控、網(wǎng)絡(luò)行為等)的數(shù)據(jù)相關(guān)聯(lián)，以準(zhǔn)確識別攻擊、消除誤報，并給出動態(tài)執(zhí)行建議。例如，根據(jù)內(nèi)置的攻擊定義和 IP 信譽信息的關(guān)聯(lián)性，中等可信度的“僅警報”事件可以動態(tài)升級為高可信度的“攔截”事件。

內(nèi)容分析：采用先進(jìn)惡意軟件技術(shù)的有針對性攻擊越來越常見，網(wǎng)絡(luò)犯罪分子正在想方設(shè)法圍繞傳統(tǒng)的基于黑名單的安全系統(tǒng)尋找攻擊途徑。通過與先進(jìn)的惡意軟件檢測、網(wǎng)絡(luò)取證和數(shù)據(jù)丟失防護(hù)工具相集成，邁克菲網(wǎng)絡(luò)安全架構(gòu)成為防止企業(yè)知識產(chǎn)權(quán)被竊的最佳工具。