近日,TippingPoint(3Com公司旗下的入侵防御部门)高调发布了新产品X505,并宣称这是业界第一个建立在入侵防御系统(IPS)之上的集成安全平台,在很大程度上"重新定义了网络安全"。
这款尚未上市(预计12月全球发售)的产品究竟有着怎样的特性,可以当得起这样的评价呢?
作为IPS领域的领军者,TippingPoint的出发点很明显,那就是强调IPS对于未来网络安全的重要意义。实际上,在此之前,我们就看到了很多IPS与IDS之争的话题,来自不少第三方权威机构的观点也显示,IPS将成为网络安全未来重要的发展方向。而这次TippingPoint与以往不同的关键亮点就在于,将会在IPS而不是传统的防火墙基础上,发展未来的一体化安全设备。换句话说,安全虚拟专用网络(IPSec VPN)、带宽管理、网页内容过滤等安全模块,甚至包括防火墙本身,都会被安放到IPS的平台之上,UTM设备的“芯”将被彻底更换。
从市场的角度上,我们很容易理解TippingPoint的想法,2004年IDS/IPS的总体市场规模大约在5.4亿美元左右,而同时期防火墙/VPN市场则高达23亿美元,作为在IPS市场已经取得相当份额的TippingPoint来说,自然希望能够获得更广阔的发展空间。
从技术的角度上,相信这也是一个很好的方向,在解决好性能和误报率的问题后,IPS逐个封包深度检测的机制,可以在安全的应用层面,实现更大的可控性。
但从用户的接受程度和使用习惯来说,则并不乐观,对于大多数企业甚至是分销商来说,IPS都是一个相对陌生的事物,而且技术也比他们所熟悉的防火墙要复杂。解决这个问题,将是UTM换“芯”成功与否的重要门槛。
