需要最佳產品
美國《網絡世界》網站對入侵防御系統(tǒng)(IPS)是采用最佳的產品還是集成的解決方案展這個老問題開了爭論�����。持最佳產品觀點的人認為��,安全是一個需要盡可能的最佳點的地方。但是���,集成的解決方案提供商認為���,日益發(fā)展的威脅需要全面的觀點。這個觀點要考慮更多的因素才能實現�����。下面是正反兩方的觀點�。讀者可以判斷誰的觀點正確。
觀點1.需要最佳產品
Sourcefire創(chuàng)始人和首席技術官馬丁·勒施(Martin Roesch)撰文指出���,10多年以來�,我們一直聽說有關“X安全技術”如何消失在“Y設備”中的事情�,因為購買者喜歡融合����。但是,盡管有預言者的擔保����,有一個事實是不變的 對于最佳的入侵防御系統(tǒng)仍有大量的和日益增長的需求。
勒施說,我還告訴你們一個秘密:你們可以在一個集成的解決方案中有最佳的入侵防御系統(tǒng)�。然而,首先����,讓我們談談為什么最佳的入侵防御系統(tǒng)比僅為一個融合的解決方案的一部分開發(fā)的入侵防御系統(tǒng)更好。
為什么?因為最佳解決方案可提供高可靠性產品�����。這包括:
保護:能夠以高度的準確性檢測到所有的攻擊�����,同時讓攻擊很難避開檢測����。
性能:認真地設計設備以便以最大的性能提供最大的能力。
靈活性:設備把重點放在做好幾件事上并且要非常靈活����。一個很好的例子是我們Sourcefire公司的下一代入侵防御系統(tǒng)�����?梢钥隙ǖ卣f,這是同類產品中最好的可配置的解決方案��。
·研究:一個專門的研究團隊提供持續(xù)不斷的更新(入侵探測系統(tǒng)/入侵防御系統(tǒng)�����、殺毒軟件�、安全漏洞管理等)支持這個系統(tǒng)。這個團隊負責開發(fā)內容和實施最初的研究以便保持高級的能力�。
當你查看Sourcefire提供的解決方案的時候,你能夠看到所有這些起作用的概念��。在最新一輪NSS測試中��,可以看到Sourcefire 的入侵防御系統(tǒng)解決方案提供最佳的檢測能力�、防躲避能力、安全漏洞覆蓋范圍以及任何入侵防御系統(tǒng)的性能���。不僅如此����,我們繼續(xù)研究新的檢測方法并且利用一切機會擴展基礎的Snort(嗅探)引擎功能以保持我們在這個行業(yè)的領先地位����。
集成的解決方案有它們工作所依據的一套不同的參數。集成的系統(tǒng)采用類似入侵防御系統(tǒng)的功能���,其目標一般不是提供最佳的入侵防御系統(tǒng)���,而是提供一個“足夠好”的功能以及其它一些核心功能并且以較低的成本提供許多功能。這個理由是���,如果安全能夠讓人們在“一個屋檐下”輕松地獲得和管理�,我們將看到更多地應用擴展的功能����,從而實現更好的安全。
這在邏輯上是有意義的�����。經驗表明�,你可以集成商品功能并且不犧牲太多的功能。遺憾的是�����,當隨意通過糟糕的連接技術進行集成或者如果要求一個設備集成太多的功能的話����,這個模式就垮掉了����。
一般來說�����,一個設備的功能越多��,它就需要更大的計算能力�。當設備不可避免地超過負荷并且影響網絡性能的時候,要解決的第一件事情就是這個解決方案提供的保護質量����。用戶很快失去他們購買這個解決方案的最初的理由。
統(tǒng)一威脅管理(UTM)工具在這方面是最糟糕的����。安全領域太頻繁地從“保護我們避開我們面臨的危險”的模式轉向“保護我們避開互聯(lián)網上的10大威脅和不影響任何事情”的模式。
一些廠商試圖通過制造客戶化的硬件和芯片來解決這個問題����。他們要以勉強接受的性能增加大量的檢測功能。但是�,這樣做通常要付出保護質量和靈活性下降的代價���。
綜上所述��,最佳的技術可以是一個集成的解決方案的一部分并且能夠發(fā)揮很好的功能���,但是��,它要使用與上述完全不同的觀點來建造���。Sourcefire建造下一代防火墻的方法是以有效的和強有力的方法把經過證明的最佳技術集中在一起,同時不犧牲檢測質量���、性能或者靈活性����。
我們認為�����,這種不犧牲產品質量的解決這個問題的方法是建造安全平臺的一個新的模式���。這個平臺能夠運行單獨的最佳技術�����,或者作為一個集成的解決方案針對目前的威脅以后可用的最佳保護��。
