入侵預防：保護網路應用系統、基礎設施和效能

從最基本而言， 入侵預防系統(intrusion prevention system; IPS) 是一個網路型的即時分析裝置(inline device)，能夠阻斷攻擊確保其無法到達目標。不同於入侵偵測系統(intrusion detection system; IDS)的是，入侵預防系統採取主動的預防措施。入侵預防系統執行全封包檢測，提供廣泛的分析和流量分類功能。某些IPS例如 TippingPoint(3Com旗下的部門) 的IPS也為IT人員提供策略性的報表、預警和Layer 2-7封包處理(例如放行並追蹤、放行並預警、放行但限制速率等)。

入侵預防科技擔任越來越重要的網路安全防護任務，並且可以部署在網路任何需要的地方，提供其他類似裝置所未能的防護階層。IDS雖然可以偵測惡意流量，但是在預防攻擊上並不是非常成功而且會出現過多的誤報。同樣的，防火牆在設計上也並非用來預防惡意流量。然而，入侵預防系統則可以減少為系統進行緊急更新和特別修復等繁雜程序。再者，不同於防火牆的是，入侵預防系統除了對那些有理由必須予以阻斷的封包之外，將會讓所有封包通過。隨著網路統合趨勢的加速形成，混合威脅與應用程式階層攻擊日益嚴重，入侵預防科技可以預防問題的發生而不會犧牲網路效能。

		若要為您的網路選擇最好的IPS ，則必須審慎評估三個重要的準據。

1. 效能: 系統處理效能、可靠性和延遲特性為何？它如何防護攻擊並避免誤報？
   
   領先的獨立安全測試實驗室 NSS Group評鑑TippingPoint IPS擁有「特別優異的」低延遲和使用者回應時間。 TippingPoint IPS以高達5 Gbps的處理速度，讓封包在Layers 2-7通過全封包流量檢測而僅有低於215μsec的界限內延遲(bounded latency)。
   
   NSS Group評鑑TippingPoint方案「無瑕疵地在所有狀況下100%偵測並阻斷攻擊」。 其精確性也適用於合法流量，NSS評定它的原始設定(out-of-the-box)達到100%的誤報防止率。TippingPoint IPS提供以內容和出現頻率為基礎的完備安全性，包括防護未知的安全脆弱性和拒絕服務攻擊(DoS)、分散式拒絕服務攻擊(DDoS)、飽和攻擊(flooding attack)等。
   
   
2. 防護: 入侵預防系統的正確性為何？它如何防護各式各樣的攻擊？它對於新威脅的回應速度如何？駭客每天出陳推新，廠商如何提供有效的防護更新？
   
   自動、即時的 TippingPoint Digital Vaccine 數位疫苗接種服務由擔任SANS @RISK 「安全脆弱性通訊報」主要作者的TippingPoint安全團隊提供。該團隊利用最新脆弱性資訊以開發新攻擊過濾器，結合到數位疫苗並且每星期(或如果需要的話則提早)提供給TippingPoint客戶。這些更新程式可以採用自動部署，或者安排定期安裝。
   
   
3. 管理: IPS能否輕易的管控？它提供那些管理、組態和微調功能？入侵預防系統能否快速安裝並針對網路條件實施微調？
   
   NSS Group認為TippingPoint IPS的「管理系統功能強而彈性，並且提供直覺和簡易的使用性。 它的內容編輯器(profile editor)是我們在任何IPS/IDS裝置上所見最好的一種。」
   
   其先進功能讓客戶完成安裝的那一刻即享有最大的可用性。 TippingPoint IPS的完整發現能力和預先設定的過濾器，讓企業能夠立即部署而無需進行微調設定。 NSS Group給予它「最高的out-of-the-box評分，包括特徵辨識、誤報(false negative和false positive)等測試結果。」

3Com IPS、安全交換器、邊界防火牆、host-based嵌入式防火牆和網路基礎設施產品，提供涵蓋整個網路的周密安全性。 查詢詳細資訊 或電話洽詢：1-800-638-3266.