近日,网络入侵防御系统的厂商TippingPoint委托Infonetics Research进行了一项新的研究工作,调查现实中客户购买并部署IPS的体验和经历。该研究调查了客户是如何购买,部署和使用来自Cisco,IBM-ISS,McAfee,Sourcefire和TippingPoint产品的过程。调查发现,很多从这些厂商处购买的IPS产品要么没有在线使用,要么设置为“阻挡”恶意流量的过滤器数量有限。
调查过程中对将近170家客户(正在使用并直接管理着IPS产品) 进行了不记名的电话调查,调查问题涉及带内(In-Band)阻拦,过滤器有效性和使用的方便性。“这项调查显示出各个IPS厂商产品的安全性能和管理方便性之间具有非常大的差异。”Infonetics Research网络安全总分析师Jeff Wilson说道,“客户对TippingPoint提供带内解决方案和拦截攻击的能力表现出非常高的信心。在客户对于IPS的配置经验,以及新产品的购买计划中,TippingPoint同样获得了最好的评价。”
由于当前的黑客专注于开发程序来窃取信用卡号码,知识产权以及其它具有立即转手价值的资产,客户们不仅需要在网络周边部署IPS,同时也不能漏下数据中心、DMZ、以及主要网络节点,TippingPoint 全球营销副总裁Neal Hartsell表示,“为了达到这个目的,IPS产品必须满足严格的工作时间、性能、覆盖范围、准确度和管理方便性的要求。”
他还表示,“这次调查显示了客户对TippingPoint的信任,将其IPS产品在网络中带内部署,并开启了大量的过滤器自动拦截流量,丝毫不担心其对网络性能产生负面影响。客户们使用我们的平台来阻挡入侵,而不仅仅是将其部署在带外(Out-of-Band),在入侵发生后发出安全警报而已。”
作为3Com旗下的独立子公司,TippingPoint贾泉海还在接受记者采访时透露:去年华为与贝恩资本联合收购3Com的计划没有成功的最大原因是TippingPoint。由于TippingPoint为美国FBI和国防部等提供产品,因此以威胁美国安全为由阻止了这项交易。
贾泉海介绍到,TippingPoint作为IPS的专业厂商,目前在中国的客户已经覆盖各行各业,在一些新的业务领域上与运营商有合作,并在08年参与了奥运项目。他表示在目前经济不景气的情况下,TippingPoint全球业绩仍然稳步增长,但是仍能看到“危机”的潜在影响。随着企业在寒流影响下的“节衣缩食”,将使TippingPoint乃至整个IT业面临难题。
【编辑推荐】