Поделиться
IPS становится незаменим подобно антивирусу
Согласно отчету Symantec об интернет угрозах, в 2005 г. около 80% наиболее распространенных вредоносных программ были нацелены на кражу конфиденциальных данных. В борьбе с ними обычные антивирусы малоэффективны, в бой идет новое программно-аппаратное решение - IPS.Время IPS
Такой стремительный взлет количества атак, в купе с ростом других угроз, в очередной раз заставляет компании задуматься о безопасности своих сетей. И самым совершенным инструментов борьбы является сегодня системы предотвращения вторжений (Intrusion Prevention System - IPS), которые появились в результате эволюции систем обнаружения вторжений (Intrusion Detection System - IDS). Системы IDS, как следует из их названия, позволяют только лишь обнаружить атаку и, зачастую, администраторы сети не успевают вовремя среагировать и принять необходимые меры. В свою очередь, IPS не только обнаруживает, но предотвращает атаку. Согласно мнению экспертов, традиционная защита без использования IPS пропускает до 80% всех атак.
Современные IPS представляют собой программно-аппаратные комплексы с высокой пропускной способностью, устанавливаемые на пути трафика, или программные решения для рабочих станций (Host Intrusion Detection System - HIPS). Аппаратная часть позволяет распараллеливать процессы, поэтому проверка трафика никак не сказывается на пропускной способности сети. Программно-аппаратные решения используются для защиты сети целиком или отдельных ее сегментов (в зависимости от нагрузки сети), а их производительность достигает 5,0 Гбит/с.
"Многие системы IPS, которые вы можете встретить сегодня в продаже, страдают ограничениями и недостатками, присущими системам обнаружения вторжений (IDS), которые изначально были программными, – объясняет Виктор Пустошилов, системный инженер 3Com, - В архитектуре таких систем IPS используются только общие компоненты с центральным процессором, которые с трудом масштабируются. В итоге производительность идет в ущерб безопасности, и наоборот. В дополнение, они имеют существенные ограничения в объеме фильтров и точности их срабатывания. В свою очередь, ряд производителей изначально сделали ставку на специализированную аппаратную платформу, основанную на заказных ASIC-ах и высокопроизводительных сетевых процессорах. Как следствие – бескомпромиссные безопасность, производительность и задержки на уровне коммутаторов Аппаратная платформа позволяет реализовать мощные, исключительно точные и всесторонние фильтры безопасности, позволяющие защититься от всех возможных направлений реализации атаки, предоставляя полноценное обеспечение безопасности".
Виктор Пустошилов: Аппаратная платформа IPS позволяет реализовать мощные, точные и всесторонние фильтры безопасности
Главным достоинством IPS является то, что они фильтруют трафик в режиме реального времени, проверяют все пакеты данных, причем каждый пакет полностью. Они обладают широчайшими возможностями настроек, и каждая компания может определять, какой трафик является для нее желательным, а какой нет. Для фильтрации используются сигнатуры, анализ аномалий протоколов, трафика. Некоторые решения позволяют также проводить анализ уязвимостей (однако данный подход очень ресурсоемкий, поэтому различные производители, в силу своих возможностей, включают в свои решения разное количество фильтров). В результате, комбинированное использование перечисленных инструментов позволяет блокировать как уже известные типы вредоносного кода, так и еще не занесенные в сигнатурные базы DoS-атаки и другие виды вторжений.
На сегодняшний день около 20 компаний занимаются производством IPS, однако наибольшее признание в мире получили решения компании 3Com (подразделение Tipping Point), Cisco Systems, ISS, Juniper Networks, McAfee, Sourcefire и Top Layer Networks.
Доли производителей на мировом рынке сетевых IPS, 2005 год
Источник: Infonetics Research, 2006
Согласно данным Infonetics Research, в 2005 году лидером по продажам (в денежном выражении) сетевых систем IPS была компания 3Com (33%) , которая вдвое опережала ближайшего конкурента Cisco Systems (17%). Следом за ними практически с одинаковыми результатами шли Juniper Networks (16%), ISS (15%) и McAfee(12%).
Впрочем, в России расклад игроков может заметно оличаться от мирового. Ведь качество и явные преимущества продукции еще не гарантируют ведущие позиции на отечественном рынке.
Илья Разумов / CNews
Поделиться
Короткая ссылка
