IBM上周二向外界介紹了自己的下一代入侵防御系統(tǒng)(IPS)，此產(chǎn)品不僅可以遏制網(wǎng)絡(luò)攻擊，還可以增加單獨產(chǎn)品中應(yīng)用級別的控件和URL過濾，如Web安全網(wǎng)關(guān)。

安全網(wǎng)絡(luò)保護XGS 5000有望在八月份推出，預(yù)計售價低于5萬美金，此產(chǎn)品綜合了IBM的核心IPS技術(shù)和威脅監(jiān)控特性，如識別終端用戶濫用網(wǎng)絡(luò)的能力以及攔截已知的危險URL使惡意軟件無法借此進行傳播。不過，XGS 5000不會包含傳統(tǒng)防火墻功能。

“部分原因是考慮到防火墻與IPS在市場上的競爭，”企業(yè)管理聯(lián)盟管理研究負責(zé)人Scott Crawford稱，他指出一般防火墻和IPS產(chǎn)品的買家不一樣。有了XGS 5000，IBM希望將通過IPS買家將產(chǎn)品的影響最大化(據(jù)IDC數(shù)據(jù)顯示，IBM在總值18.8億美金的市場中占據(jù)13.2%的份額，位列思科之后)。

IDC安全研究分析師Charles Kolodgy認為IBM XGS 5000代表了新型IPS產(chǎn)品，這樣的產(chǎn)品可以改進網(wǎng)絡(luò)，用戶和應(yīng)用的認知能力，可以極大地改善IPS的性能從而為整個網(wǎng)絡(luò)提供保護，特別是試圖暴露自定義惡意軟件和APT攻擊。APT是用來描述意圖盜取企業(yè)敏感數(shù)據(jù)這類秘密攻擊的術(shù)語。

Kolodgy透露，Sourcefire和McAfee正在生產(chǎn)類似的設(shè)備，而Barracuda也在不久前的黑帽安全大會上展示過類似設(shè)備。

盡管“下一代IPS”的表述有被濫用的端倪，但是Kolodgy稱IDC仍在考慮這一表述的實用性，看是否需要在防火墻或IPS之外另外創(chuàng)建一個全新的類別。

“應(yīng)用層和URL并沒有太多獨特性，因為很多產(chǎn)品都具備這些特性，其獨特性存在于用戶級別的安全設(shè)置(如下一代防火墻)，信息關(guān)聯(lián)(QRadar)，基于云的智能威脅控制以便暴露惡意網(wǎng)站和文件，”Kolodgy解釋稱。

另一個業(yè)內(nèi)觀察者，企業(yè)安全首席分析師Paula Musich稱IBM的裝置增加了三種新的惡意軟件檢測引擎，可以專注于漏洞負載檢測，Web應(yīng)用保護和文件及其內(nèi)容的檢查。

Sourcefire意見發(fā)布了下一代IPS，她補充道：“我認為在下一代防火墻和下一代IPS產(chǎn)品之間會出現(xiàn)重疊。”她總結(jié)稱，“我意識到至少有一家企業(yè)在相同項目中會對二者都進行評估。現(xiàn)在，市場分裂得很厲害，稱自己的產(chǎn)品為下一代防火墻，UTM裝置和下一代IPS的供應(yīng)商們都在為相同的預(yù)算競爭。”

IBM安全系統(tǒng)負責(zé)威脅防護的John Cloonan稱XGS 5000有3Gbps的傳輸速率，這意味著穩(wěn)定的數(shù)據(jù)傳輸量。盡管如此，IBM未來還計劃按照下一代IPS技術(shù)發(fā)布傳輸級別研發(fā)不一樣的各類設(shè)備。

他認為精細粒度化控制的一個優(yōu)勢在于XGS 5000可以讓用戶讀取個人郵件，但如果預(yù)先設(shè)置認為附件是安全威脅，則可能不允許用戶訪問附件。如果有人想訪問已知的惡意網(wǎng)站，還可以進行攔截設(shè)置。XGS 5000還支持IBM的QRadar安全信息和事件管理產(chǎn)品。