|
事实上,IDS与IPS 各有千秋,也各有命门。如果能够将二者综合起来使用,岂不是最理想的状态,既可以综观全局,又可以及时阻挡。你可以想像一下,当面对未知的、可疑的、突然间大规模爆发的威胁,在纯粹的IPS 懵懂不知时,IDS 立刻就可以报告管理员。而管理员确定是危险流量时,只需一键就可以实现阻挡,而不用像IDS那样做出拔网段等举动。SNS7100的想法就是在IDS和IPS之间走一条中庸之道,来集二者之长,同时避二者之短。
但是也有赛门铁克的竞争对手对此表示怀疑,理由是一来IDS 和IPS 是2 种完全不同的防护思路,用户只会在二者之间择其一;二来担心IDS和IPS这二者之间的切换能不能真正做到准确无误;三来称很多IPS本身就带有IDS功能。赛门铁克方面则一一予以了回应。总结而言就是,其实无论IPS 还是IDS,用户想得到的结果都是阻挡外来威胁,而IPS 所具备的那些检测功能是远远不够的。
目前SNS 7100还没有在中国正式发布,但据赛门铁克称,很多用户对这个一键切换功能都很喜欢。具体这条IPS和IDS之间的中庸之道能否行得通,我们还要等一段时间看用户实际应用中的感受就明白了。但是有一点是确信无疑的,至少现在这种IDS和IPS都不是用户真正想要的。其实很多时候事情并不一定就是“非正即负”,换一种思路也许真的就海阔天空。
|
