新商道

下一步

• 了解Cisco ASA 5500系列自适应安全设备及其集成IPS模块。
• 了解思科集成多业务路由器及其IPS 选项。
• 您的企业是否配备了有效的安全系统？了解更多信息。
• 寻找能够帮助您增强安全性的思科合作伙伴。
• 了解Cisco SMB解决方案如何保护您的企业。

入侵防御产品可减少安全威胁并降低其成本

您的网络安全系统是否拥有X射线检测设备?
是的，如果您使用入侵防御系统(IPS)。

IPS能够有效阻止其它安全工具遗漏的网络攻击。如果没有IPS，您可能会遭受巨大的企业品牌损失并支付高昂的安全漏洞成本。

IPS能够检测未知威胁

作为网络安全的前端防线，防火墙和防病毒/防间谍件软件能有效检测已知威胁。它们就像机场的安检人员，只让持有有效ID和登机卡的乘客进入安检区，专门为金融机构提供IT解决方案的思科高级认证代理商合作伙伴HEIT Consulting, Inc.的CEO Dan Holt表示。

但是未知威胁却能躲过前端安全防线并在被发现之前进行扩散，特别是零日攻击（针对未发现的或未打补丁的计算机应用漏洞发起的未知病毒和攻击）。

IPS就像是机场的X射线扫描仪，Holt解释说。IPS将检查所有进入（和流出）的网络流量，如果发现异常流量就会阻止其传输并隔离可疑活动。来自该可疑互联网协议(IP)地址或端口的后续流量也将被拦截，除非IPS管理员允许其通过。

IPS能够针对以下威胁强化安全防御：

• 未授权网络访问
• 数据偷窃
• 拒绝服务攻击和其它恶意活动

业务优势

IPS的威胁检查功能可帮助您：

• 最大限度减少损失。Holt表示，由于未知威胁能躲过许多安全技术的检测，它们逐渐成为安全漏洞的最主要源头。据Ponemon Institute统计，在2007年，安全事件的成本为平均每个受影响客户197美元。
• 吸引并留住客户。对敏感数据的主动保护有助于提高企业的品牌知名度和客户忠诚度。例如：DriveSavers Data Recovery是一家拥有80名员工的公司，专门帮助企业从受损硬盘中抢救数据，公司“以100%的自信承诺我们能够保护那些信息。但我经常担心在我们的防病毒厂商开发出补丁之前遭到新的病毒攻击。”PC工程总监Michael Hall说道，现在，由于安装了采用集成IPS模块的安全设备，“任何可疑的活动都将遭到拦截，即使未被识别出是何种威胁。”
• 提高生产率。IPS的主动防范特性意味着IT人员减少了追踪和响应攻击的时间。例如，拥有133名员工的互联网技术公司Synacor 实施了一个IPS解决方案来保护其网络。“现在，如果有人企图发动拒绝服务攻击或渗透进我们的客户网络，我们的系统便能提前防范，而不是在攻击已经开始后才被动解决问题。”网络工程与系统运营总监Adam Howell说道。

付诸实施: IPS 选项

IPS使企业能够像使用X射线一样实时检测并拦截已知和未知威胁。实施IPS安全解决方案的方法如下：

• 网络硬件。您可将IPS传感器模块添加到路由器或集成安全设备上。
• 设备软件。您可将IPS (和其它安全工具，如防火墙、VPN和AAA特性)作为软件安装到路由器上。

IPS安全解决方案要求IT人员对其进行配置、监控和更新。某些IPS厂商简化了这些流程。一个替代方案是采用托管安全服务，即由电信运营商在您的网络中安装IPS、防火墙和其它安全工具，并对其进行远程管理和监控。

如需在您的企业中采用IPS解决方案，Holt 建议您首先检查网络的安全系统及其潜在的不足，然后确定需要在何处采用IPS以及如何进行管理。如需帮助，您可咨询为SMB提供服务并拥有安全专业经验的合作伙伴，或者您所在行业中的合作伙伴。