IBM上周二向外界介紹了自己的下一代入侵防御系統(tǒng)(IPS)，此產品不僅可以遏制網絡攻擊，還可以增加單獨產品中應用級別的控件和URL過濾，如Web安全網關。

安全網絡保護XGS 5000有望在八月份推出，預計售價低于5萬美金，此產品綜合了IBM的核心IPS技術和威脅監(jiān)控特性，如識別終端用戶濫用網絡的能力以及攔截已知的危險URL使惡意軟件無法借此進行傳播。不過，XGS 5000不會包含傳統(tǒng)防火墻功能。

“部分原因是考慮到防火墻與IPS在市場上的競爭，”企業(yè)管理聯(lián)盟管理研究負責人Scott Crawford稱，他指出一般防火墻和IPS產品的買家不一樣。有了XGS 5000，IBM希望將通過IPS買家將產品的影響最大化(據IDC數(shù)據顯示，IBM在總值18.8億美金的市場中占據13.2%的份額，位列思科之后)。

IDC安全研究分析師Charles Kolodgy認為IBM XGS 5000代表了新型IPS產品，這樣的產品可以改進網絡，用戶和應用的認知能力，可以極大地改善IPS的性能從而為整個網絡提供保護，特別是試圖暴露自定義惡意軟件和APT攻擊。APT是用來描述意圖盜取企業(yè)敏感數(shù)據這類秘密攻擊的術語。

Kolodgy透露，Sourcefire和McAfee正在生產類似的設備，而Barracuda也在不久前的黑帽安全大會上展示過類似設備。

盡管“下一代IPS”的表述有被濫用的端倪，但是Kolodgy稱IDC仍在考慮這一表述的實用性，看是否需要在防火墻或IPS之外另外創(chuàng)建一個全新的類別。

“應用層和URL并沒有太多獨特性，因為很多產品都具備這些特性，其獨特性存在于用戶級別的安全設置(如下一代防火墻)，信息關聯(lián)(QRadar)，基于云的智能威脅控制以便暴露惡意網站和文件，”Kolodgy解釋稱。

另一個業(yè)內觀察者，企業(yè)安全首席分析師Paula Musich稱IBM的裝置增加了三種新的惡意軟件檢測引擎，可以專注于漏洞負載檢測，Web應用保護和文件及其內容的檢查。

Sourcefire意見發(fā)布了下一代IPS，她補充道：“我認為在下一代防火墻和下一代IPS產品之間會出現(xiàn)重疊。”她總結稱，“我意識到至少有一家企業(yè)在相同項目中會對二者都進行評估?，F(xiàn)在，市場分裂得很厲害，稱自己的產品為下一代防火墻，UTM裝置和下一代IPS的供應商們都在為相同的預算競爭。”

IBM安全系統(tǒng)負責威脅防護的John Cloonan稱XGS 5000有3Gbps的傳輸速率，這意味著穩(wěn)定的數(shù)據傳輸量。盡管如此，IBM未來還計劃按照下一代IPS技術發(fā)布傳輸級別研發(fā)不一樣的各類設備。

他認為精細粒度化控制的一個優(yōu)勢在于XGS 5000可以讓用戶讀取個人郵件，但如果預先設置認為附件是安全威脅，則可能不允許用戶訪問附件。如果有人想訪問已知的惡意網站，還可以進行攔截設置。XGS 5000還支持IBM的QRadar安全信息和事件管理產品。