入侵防御系统(IPS)由于其可以在威胁发生前斩断网络黑手,受到了企业用户的广泛关注。日前,业界领先的IPS厂商TippingPoint委托InfoneticsResearch进行了一项新的研究工作,调查现实中客户购买并部署IPS的体验和经历。TippingPoint凭借领先的技术以及其DVLab强大的漏洞挖掘能力,取得了用户的青睐。
该研究调查了客户是如何购买,部署和使用来自Cisco,IBM-ISS,McAfee,Sourcefire和TippingPoint产品的过程。真实反应出如今IPS在用户中的真实使用状况以及其存在的不足。调查显示,本次很多从这些厂商处购买的IPS产品要么没有在线使用,要么设置为“阻挡”恶意流量的过滤器数量有限。
InfoneticsResearch对169家使用IPS产品的公司做了取样,调查问题涉及带内(In-Band)阻拦,过滤器有效性和使用的方便性。“这项调查显示出各个IPS厂商产品的安全性能和管理方便性之间具有非常大的差异。”InfoneticsResearch网络安全总分析师JeffWilson说道,“客户对TippingPoint提供带内解决方案和拦截攻击的能力表现出非常高的信心。在客户对于IPS的配置经验,以及新产品的购买计划中,TippingPoint同样获得了最好的评价。”
报告中的热点问题包括:
·受访者表示超过90%的TippingPointIPS设备是带内部署的,这远远大于报告中涉及到的其它IPS厂商。受访者给出的未带内部署其它厂商的解决方案排在前几位的理由包括可靠性,性能和误报的问题。
·超过70%的由TippingPoint客户启动的过滤器设置为拦截流量,这比报告中其它厂商都要高。
·TippingPointIPS产品保护下的客户每个月所拦截的攻击数量超过235,000次,比第二名的两倍还要多。
·向受访者提出的其它问题要求受访者对IPS厂商做出评价,评价其使用的方便性,包括IPS的启动时间和过滤器配置的方便性。Wilson表示“这是这次研究中最重要的发现之一,因为很多IPS在部署的配置初期会出现完全不能工作,或是出现配制错误的过滤器,未能拦截攻击的情况。”
·TippingPoint的总体得分最高,超过75%的客户在2小时之内便完成了IPS的安装。
·对于IPS过滤器的配置,三分之二的TippingPoint客户表示初始时的安装设置“非常轻松”,而其它厂商只有不超过25%的客户做出了相同评价。
由于当前的黑客专注于开发程序来窃取信用卡号码,知识产权以及其它具有立即转手价值的资产,客户们不仅需要在网络周边部署IPS,同时也不能漏下数据中心、DMZ、以及主要网络节点,TippingPoint全球营销副总裁NealHartsell表示,“为了达到这个目的,IPS产品必须满足严格的工作时间、性能、覆盖范围、准确度和管理方便性的要求。”
Hartsell还表示,“这次调查显示了客户对TippingPoint的信任,将其IPS产品在网络中带内部署,并开启了大量的过滤器自动拦截流量,丝毫不担心其对网络性能产生负面影响。客户们使用我们的平台来阻挡入侵,而不仅仅是将其部署在带外(Out-of-Band),在入侵发生后发出安全警报而已。”
网友评论