近日,“IDS/IPS应用与发展趋势”研讨会在京召开,
入侵检测与入侵防御将长期共存
。业内很多安全专家及行业用户代表参加,从市场的实际应用出发,探讨IDS(入侵检测系统)与IPS(入侵防御系统)的产品价值和部署目标。自从IPS面市之日起,围绕IPS和IDS之间关系的讨论就不断升温,成为安全业界的一大热点。一派认为“IPS将取代IDS”,一派认为“IDS会和IPS共存”,直至2006年IDC年度安全市场报告明确指出IDS和IPS是两个独立的市场,这场讨论才趋于平淡。
来自中国人民银行的专家表示,从用户角度来讲,目前已经基本认同IDS和IPS是两类产品,并不存在IPS要替代IDS的可能,但在选择产品和具体部署时,有相当一部分的用户还是存在疑惑。“在实际应用中应如何选择和区分两类产品”成为广大用户关心的话题。
“IDS入侵检测系统注重全面检测、有效呈现;IPS则更擅长深层防御、精确阻断。”国内入侵检测领袖企业启明星辰这样描述IDS与IPS的区别,
电脑资料
《入侵检测与入侵防御将长期共存》(http://meiwen.anslib.com)。从实际应用来说,IPS既非IDS的替代品,更非IDS的延伸者,而是术业有专攻,侧重不同的方面,是为了满足企业风险管理需求的两种不同解决方案。启明星辰从长时间的用户调查和实际应用状况中,总结出了IDS和IPS的应用条件。如果一个企业属于低风险的类别,他们往往只关注风险控制,不关注检测与监控,风险管理要求不高,选择IPS产品即可;高风险行业如金融、电信等,不仅关注风险控制,而且关注风险管理,这样的企业既需要IDS,也需要IPS;对于一些监管机构/部门来说,往往更关注风险管理的检测与监控,监督风险控制的改进状况,因此IDS是比较合适的产品。
启明星辰产品管理中心总工万卿说:“IDS和IPS将继续共存,这已经是一个不争的事实。这个观点是从客户的实际应用中得来的。启明星辰目前拥有完善的IDS和IPS产品线,将根据客户的不同需求,为客户设计不同的解决方案组合,达到风险管理和风险控制并举的目的。”
与会专家表示,由于各行业客户不同的应用环境和实际需求,IDS和IPS 在国内都呈现出繁荣发展的前景,因此二者之间的关系并非简单的升级和替代,长期来看,IDS和IPS将出现共同发展、和平共存的局面。