IPS(入侵防禦系統)是一款可以看到OSI網路層第七層(L7)的資安設備,臺灣惠普網路設備事業部資深協理莊昊龍表示,近期有臺灣導入IPS的企業不再只是將IPS放置在閘道端,而是改用來保護內網重要的應用設備,例如ERP系統或有客戶名單的資料庫。
根據HP數位疫苗實驗室(HP DVLabs)推出的「HP 2010 網路安全風險研究報告」,每年新發現的弱點超過8千個,2010年用戶端惡意程式超過500萬個,比2009年成長500%;伺服器端惡意程式超過230萬個,比2009年成長400%。
莊昊龍表示,以往為了杜絕惡意程式的攻擊,企業選擇在閘道端放置一臺IPS,但近來有包括媒體業和高科技製造業的企業用戶發現,頻寬不論怎麼增加都不夠,導入IPS才發現,原來內網有電腦被植入木馬程式,成為傀儡網路的一環,一旦連線上網後,就一直由內而外發送攻擊封包,影響內部應用程式的存取效能。因此,該企業便將採購的IPS除了放置在原本的網路閘道端外,也將IPS放在重要的應用系統前,避免來自內網對重要系統的惡意攻擊。
禾伸堂資訊處協理郭建中表示,選擇IPS作為內網保護的企業往往是資安預算投資比例比較高的企業,因為成本較高,他說,大部分剛開始導入IPS的企業,多數仍以閘道端的防禦為主。文⊙黃彥棻
熱門新聞
2025-01-30
2025-02-03
2025-01-31
2025-02-03
2025-02-03
2025-02-03
2025-02-03
Advertisement