展望資安新未來－下一代入侵防禦系統

10.29614/DRMM.201110.0008

黃傑笙

下一代入侵防禦系統 ； 殭屍網路 ； 應用程式可視性 ； 應用程式控制 ； 用戶端保護 ； 虛擬機器安全 ； 雲端安全 ； Next-Generation IPS ； NGIPS ； Botnets ； application visibility ； application control ； client-side protection ； virtual machine security ； cloud security

資訊安全通訊

17卷4期（2011 / 10 / 01）

101 - 106

繁體中文

第一代網路型IPS(Intrusion Prevention System)的偵測防禦技術已經無法應付當今複雜多樣的網路應用以及資安需求。早期網路型IPS的設計主要是部署在網路邊界，負責抵禦DoS/DDoS等攻擊，並防止駭客入侵存在系統漏洞的主機。然而，單靠入侵防禦技術已經不足以維護企業組織的資安等級。每天有各種不同的應用程式在企業組織的網路中運行，此時各種風險便潛藏在這些應用程式之中；Botnet攻擊手法與時俱進，已成功透過各種管道繞過資安防禦設備進入企業組織。本文將說明傳統IPS如何補強IDS的不足，接著討論傳統IPS功能所面臨的挑戰，並提出下一代IPS(Next-Generation IPS, NGIPS)應具備之功能。

1. Paul Innella, “The Evolution of Intrusion Detection Systems,” http://www.symantec.com/connect/articles/evolution-intrusion-detection-systems (2001/11/16)
2. http://www.sans.org/top-cyber-security-risks/trends.php (2009/09)
3. http://www.fbi.gov/news/stories/2010/october/cyber-banking-fraud (2010/10/01)
4. http://www.gartner.com/DisplayDocument?id=1413213 (2010/07/29)
5. http://news.cnet.com/2100-1001-982305.html (2003/01/27)
6. David Newman, Joel Snyder, and Rodney Thayer, "Crying wolf: False alarms hide attacks,” NetworkWorldFusion, http://www.nwfusion.com/techinsider/2002/0624security1.html (2002/06/24)
7. http://www.esecurityplanet.com/trends/article.php/3888911/Botnets-Will-Dominate-Cybe rattacks-Through-2013-Gartner.htm (2010/06/22)