IBM上周二向外界介紹了自己的下一代入侵防御系統(tǒng)(IPS)，此產(chǎn)品不僅可以遏制網(wǎng)絡(luò)攻擊，還可以增加單獨(dú)產(chǎn)品中應(yīng)用級(jí)別的控件和URL過(guò)濾，如Web安全網(wǎng)關(guān)。

安全網(wǎng)絡(luò)保護(hù)XGS 5000有望在八月份推出，預(yù)計(jì)售價(jià)低于5萬(wàn)美金，此產(chǎn)品綜合了IBM的核心IPS技術(shù)和威脅監(jiān)控特性，如識(shí)別終端用戶(hù)濫用網(wǎng)絡(luò)的能力以及攔截已知的危險(xiǎn)URL使惡意軟件無(wú)法借此進(jìn)行傳播。不過(guò)，XGS 5000不會(huì)包含傳統(tǒng)防火墻功能。

“部分原因是考慮到防火墻與IPS在市場(chǎng)上的競(jìng)爭(zhēng)，”企業(yè)管理聯(lián)盟管理研究負(fù)責(zé)人Scott Crawford稱(chēng)，他指出一般防火墻和IPS產(chǎn)品的買(mǎi)家不一樣。有了XGS 5000，IBM希望將通過(guò)IPS買(mǎi)家將產(chǎn)品的影響最大化(據(jù)IDC數(shù)據(jù)顯示，IBM在總值18.8億美金的市場(chǎng)中占據(jù)13.2%的份額，位列思科之后)。

IDC安全研究分析師Charles Kolodgy認(rèn)為IBM XGS 5000代表了新型IPS產(chǎn)品，這樣的產(chǎn)品可以改進(jìn)網(wǎng)絡(luò)，用戶(hù)和應(yīng)用的認(rèn)知能力，可以極大地改善IPS的性能從而為整個(gè)網(wǎng)絡(luò)提供保護(hù)，特別是試圖暴露自定義惡意軟件和APT攻擊。APT是用來(lái)描述意圖盜取企業(yè)敏感數(shù)據(jù)這類(lèi)秘密攻擊的術(shù)語(yǔ)。

Kolodgy透露，Sourcefire和McAfee正在生產(chǎn)類(lèi)似的設(shè)備，而B(niǎo)arracuda也在不久前的黑帽安全大會(huì)上展示過(guò)類(lèi)似設(shè)備。

盡管“下一代IPS”的表述有被濫用的端倪，但是Kolodgy稱(chēng)IDC仍在考慮這一表述的實(shí)用性，看是否需要在防火墻或IPS之外另外創(chuàng)建一個(gè)全新的類(lèi)別。

“應(yīng)用層和URL并沒(méi)有太多獨(dú)特性，因?yàn)楹芏喈a(chǎn)品都具備這些特性，其獨(dú)特性存在于用戶(hù)級(jí)別的安全設(shè)置(如下一代防火墻)，信息關(guān)聯(lián)(QRadar)，基于云的智能威脅控制以便暴露惡意網(wǎng)站和文件，”Kolodgy解釋稱(chēng)。

另一個(gè)業(yè)內(nèi)觀察者，企業(yè)安全首席分析師Paula Musich稱(chēng)IBM的裝置增加了三種新的惡意軟件檢測(cè)引擎，可以專(zhuān)注于漏洞負(fù)載檢測(cè)，Web應(yīng)用保護(hù)和文件及其內(nèi)容的檢查。

Sourcefire意見(jiàn)發(fā)布了下一代IPS，她補(bǔ)充道：“我認(rèn)為在下一代防火墻和下一代IPS產(chǎn)品之間會(huì)出現(xiàn)重疊。”她總結(jié)稱(chēng)，“我意識(shí)到至少有一家企業(yè)在相同項(xiàng)目中會(huì)對(duì)二者都進(jìn)行評(píng)估?，F(xiàn)在，市場(chǎng)分裂得很厲害，稱(chēng)自己的產(chǎn)品為下一代防火墻，UTM裝置和下一代IPS的供應(yīng)商們都在為相同的預(yù)算競(jìng)爭(zhēng)。”

IBM安全系統(tǒng)負(fù)責(zé)威脅防護(hù)的John Cloonan稱(chēng)XGS 5000有3Gbps的傳輸速率，這意味著穩(wěn)定的數(shù)據(jù)傳輸量。盡管如此，IBM未來(lái)還計(jì)劃按照下一代IPS技術(shù)發(fā)布傳輸級(jí)別研發(fā)不一樣的各類(lèi)設(shè)備。

他認(rèn)為精細(xì)粒度化控制的一個(gè)優(yōu)勢(shì)在于XGS 5000可以讓用戶(hù)讀取個(gè)人郵件，但如果預(yù)先設(shè)置認(rèn)為附件是安全威脅，則可能不允許用戶(hù)訪問(wèn)附件。如果有人想訪問(wèn)已知的惡意網(wǎng)站，還可以進(jìn)行攔截設(shè)置。XGS 5000還支持IBM的QRadar安全信息和事件管理產(chǎn)品。