林蔚文
入侵預防系統 (intrusion prevention systems; IPS) 廠商 TippingPoint,日前委託市場研究機構 Infonetics Research 進行一項有關 IPS 方案採購經驗的研究調查,包括客戶如何從 Cisco 、 IBM-ISS 、 McAfee 、 Sourcefire 和 TippingPoint 等公司採購、部署和使用方案。調查結果發現關鍵廠商的許多「IPS」產品中,有些產品並非採 in-line 模式作業,另有一些產品則僅提供有限的過濾器以阻斷惡意流量。
這項調查以匿名方式,電話訪問將近 170 位 IPS 產品的使用者或直接管理人員,就有關 In-band 流量阻斷、過濾器效率和簡易使用性等一系列問題進行意見調查。 Infonetics Research 首席網路安全分析師 Jeff Wilson 表示,這項調查顯示 IPS 廠商在 IPS 安全效能和簡易管理方面出現很大的差異。 TippingPoint 提供的 in-band 方案和攻擊阻斷能力,讓客戶感到強大的信心。同時,客戶對於有關 IPS 建置與使用經驗和新採購計畫時,TippingPoint 獲得許多客戶的信賴。
調查報告重點摘要:
- 超過 90% 受訪者採 in-band 方式部署他們的 TippingPoint IPS 設備,顯著高於報告所涵蓋的其他 IPS 廠商。受訪者對於不採用 in-band 方式部署競爭廠商方案的主要理由包括可靠性、效能和誤報等問題。
- 超過 70% 的 TippingPoint 過濾器獲客戶採納用於阻斷流量,高於報告中所涵蓋的其他所有 IPS 廠商。
- 部署 TippingPoint IPS 的客戶每個月平均阻斷超過 235,000 次攻擊,比最接近的競爭廠商多出二倍以上。
- 受訪者也被詢及 IPS 廠商方案的簡易使用性,包括 IPS 啟動時間和過濾器組態之簡易性。 Wilson 表示:「這部分是本次調查最重要的發現,因為許多 IPS 部署在初始組態階段就完全當機,或者因為組態錯誤而無法阻斷攻擊。」
- TippingPoint 獲得最高總評分,其客戶超過 75% 在二小時內完成 IPS 安裝。
- 在 IPS 過濾器組態方面,三分之二的 TippingPoint 客戶回答初始設定只需要花少許功夫。其他所有調查的廠商不到 25% 客戶有相同的回答。
TippingPoint 台灣區業務經理許馨云表示,由於駭客們集中攻擊應用程式安全弱點,藉以竊取信用卡號碼、智慧財產及其他具有立即轉售價值的資產,因此客戶非僅必須在網路周邊部署 IPS,同時也應涵蓋資料中心、 DMZ 和主要的網路區段點。為此,IPS 必須符合嚴格的可用性、效能、涵蓋、精確性和簡易管理需求。
TippingPoint IPS 採用 in-band 方式部署在他們的網路,利用大量過濾器自動阻斷攻擊而不會對網路效能造成負面衝擊。客戶利用我們的平台預防入侵,而非只是在 out-of-band 等事件過後才產生安全警告。