針對市場研究機構Gartner日前剛提出的新世代IPS定義,McAfee技術經理沈志明表示,McAfee甫推出的新版IPS設備(Network Security Platform v7)所具備的功能與特色幾乎完全符合其定義內容,沈志明指出:「新世代IPS除了要能夠提供傳統IPS的防禦能力之外,面對越來越複雜的網路資安威脅,也必須能夠提供弱點掃描能力、應用程式控管以及內容控管能力等等,以更進階的IPS功能防禦網路攻擊。」
沈志明解釋,過去IPS用來負責偵測分析封包是否符合特徵碼,作為阻擋或放行的判斷依據,然而新的IPS應要能夠確認封包來源、IP位址、信譽及其所存取的應用程式等等,以更多資訊來分析判斷網路攻擊行為,讓系統以更智慧的方式判斷與阻攔,「McAfee新版IPS可辨別與控管應用程式與通訊協定,包括所有應用程式目前使用網路頻寬的狀態,以網路使用情況作為判斷是否異常的依據之一,並將攻擊對應到IP來源與攻擊對象等等。」
 |
| ▲McAfee技術經理沈志明表示,新世代IPS除了要能夠提供傳統IPS的防禦能力之外,也必須能夠提供弱點掃描能力、應用程式控管以及內容控管能力。 |
而內容控管能力則是指,McAfee透過其所提供的GTI雲端威脅情報服務,以更即時準確的資安資訊提供檔案信譽分析,協助分析攻擊來源URL連結,判斷是否放行,企業管理人員即不必再自行檢視分析封包內容來確認放行與否,相較傳統IPS控管方式來說較為簡單,同時也可保護企業網路避免遭受零時差攻擊。另外,新版IPS也能檢測分析虛擬機器網路安全狀態,以因應企業逐漸普及的虛擬化環境。
此外,為了能夠延伸網路可見度,讓網路安全管理更為周延,沈志明表示,McAfee IPS可搭配NTBA(Network Threat Behavior Analysis)收集企業內部網路使用行為相關資訊,將其所收集到的資訊提供給IPS作為判斷依據來源之一,另外也可結合NTR(Network Threat Response)檢查企業內部可疑檔案,可偵測出可能為APT攻擊的中毒檔案或惡意軟體,再將這些資訊提供給IPS作為防禦政策的一環,強化內容處理功能,「以IPS為核心,整合McAfee各項網路安全機制,可提供企業更完整的網路安全防禦解決方案。」沈志明說,McAfee未來將會以新世代IPS功能特性為核心發展方向,開發更多功能來幫助企業阻擋日益複雜的網路攻擊威脅,並且與McAfee眾多資安產品整合,以更完整的安全解決方案,提供更全面性的安全防護。