IPS
的管理,至少需考量以
下的功能:
a. IPS
虛擬化,以
便保護虛擬環境的網路存取、
b.
因應已知弱點資訊,自動
補強設備的網路防禦規則、
c.
防 護
Botnet
APT
等 進 階
攻擊,提升設備應變能力、
d.
Layer 7
控管不再侷限電腦軟
體,需可控管行動裝置
App
。            
Sourcefire
新 世 代 入 侵 防 禦
系統,顛覆我們對
IPS
的概念
與印象,以獨家的
FireSIGHT
被動探索)技術分析通過
Sourcefire IPS
的封包,以獲得
最即時的內容,包含網路設備、
作業系統、應用程式、行動裝置
及網路流量等資訊,
IT
管理人員
可透過設備,查詢被攻擊主機的
作業系統、執行的端點程式、對
外開放的服務等資訊,這都能協
IT
管理人員在攻擊事件後,
調查事件來源,及針對弱點增加
防禦規則,也就是說,它能讓
IT
管理人員隨時掌握組織內部
網路的一舉一動(圖四),然後
再根據這些資訊,給予
IT
管理
人員最佳的防禦建議(或可自動
圖四 隨時掌握網路的一舉一動
圖三 原本
IPS
無法完整掌控所有設備及
行動裝置
143
Technology Forum 2015
雲端
資料
BYOD
與資
網路