防火墙、入侵检测和防病毒的发展的新趋势（2）

  而要实现UTM设备的四大特点，一定要满足两大基础条件，即高检测技术和高性能、高可靠性硬件平台。安全厂商的优点是应用层安全检测技术，入侵检测、漏洞扫描、防拒绝服务攻击、防垃圾邮件网关等技术都是与应用层相关联的；而提供高性能的网络接入设备则是网络厂商的优势，鉴此，安全厂商与网络厂商合作，共同开发和研制UTM设备将是今后发展的必然趋势。启明星辰与国内领先的网络设备厂商－港湾兴业在充分整合双方各自优势资源的基础上，联合推出的天清汉马防火墙，是启明星辰产品战略中的一个很重要的步骤。另外，启明星辰还推出了一系列的分类检验测试产品，启明星辰的防御网关类产品品牌的名称为“天清”。

  IMS（IntrusionManagementSystem）是指“入侵管理系统”。这样的领域是启明星辰的传统的强项，启明星辰的入侵检测技术已达到国际领先的水平，并在中国入侵检验测试市场上占有绝对领先的市场占有率。启明星辰认为，入侵检测技术将从简单的事件报警通过IMS达到广泛的趋势预测和深入的行为分析。IMS具有大规模部署、入侵预警、精确定位以及监管结合四大典型特征，将对客户的安全起到巨大的作用。

  首先，大规模部署是实施入侵管理的基础条件。一个有组织的完整系统通过规模部署的作用，要远大于单点系统简单的叠加。比如：建立一个全世界的地震活动监测网系统，就能够准确的看出全球地震带的活动状况和规律；而如果只是孤立的监测点就很难做到这点。IMS对于网络安全监控有着同样的效用，能轻松实现从宏观的安全趋势变化分析到微观的事件控制。

  第二、入侵预警。检测和预警的最终目标就是一个“快”，要和攻击者比时间。只有减小这个时间差，才能使损失降低到最小。试想，如果蠕虫已经大规模爆发，并且已经引起了严重的后果，这种时候如果才预警已经严重滞后了。要实现这个“快”字，入侵预警一定要有全面的检测途径，并以先进的检测技术来实现高准确和高性能。入侵预警是IMS进行规模部署后的直接作用，也是升华IMS的一个很重要的功能。

  第三、精确定位。入侵预警之后就有必要进行精确定位，这是从察觉缺陷到处理问题的必然途径。精确定位的可视化能够在一定程度上帮助管理人员及时定位问题区域，良好的定位还能够最终靠联运接口和其它安全设备做合作抑制攻击的继续。总体的说来，IMS要求做到对外定位到边界，对内定位到设备。

  第四、监管结合。监管结合就是把检测提升到管理，形成自改善的全面保障体系。监管结合最重要的是落实到对资产安全管理，通过IMS能轻松实现对资产风险的评估和管理。监管结合是要通过人来实现但并不代表大量的人力投入，IMS具备良好的集中管理手段来保证人员的高效，同时具备全面的知识库和培训服务，能够有效提升管理人员知识和经验，保证应急体系的高效执行。

  IMS体系中需要一个重要的核心技术，那就是对漏洞生命周期和机理的研究。启明星辰的核心竞争力集中在对检测技术和漏洞技术的研究方面，启明星辰具体的安全产品是有其生命周期的，但是产品背后的核心技术是不断的发展的，特别是攻防领域的检测技术。因此，对于漏洞生命周期和机理的研究，将是启明星辰今后的一个长期发展趋势，而这也可以走向IMS的一个重要保证。在IMS品牌方面，启明星辰推出了“天阗”和“天镜”系列化产品，具备多种型号适应不一样的环境要求。在配合安全域良好划分的规模化部署条件下，IMS将能轻松实现快速的入侵检测和预警，进行精确定位和快速响应，从而建立起完整的安全监督管理体系，实现更快！更准！更全面！