IDS（入侵檢測系統(tǒng)）守護(hù)互聯(lián)網(wǎng)絡(luò)立下了汗馬功勞，但是普通的入侵檢測系統(tǒng)只有一個統(tǒng)一的檢測引擎，對于所防護(hù)的網(wǎng)絡(luò)只能采用“一刀切式”的檢測策略，無法做到在不增加設(shè)備，也不影響網(wǎng)絡(luò)性能的情況下，針對用戶特定部門、地理位置或職能單位的不同的安全需求，實(shí)現(xiàn)有針對性的檢測和防護(hù)。

    了解決這個難題，近日中國最大的入侵檢測產(chǎn)品提供商——啟明星辰信息技術(shù)有限公司宣布，正式推出IDS虛擬引擎模塊。該產(chǎn)品模塊作為天闐（tián）入侵檢測系統(tǒng)的組件之一，可以在一臺入侵檢測系統(tǒng)的物理引擎上，虛擬出多個引擎，按照客戶網(wǎng)絡(luò)環(huán)境的特殊性，根據(jù)VLAN（組）、MAC地址（組）、IP地址（組、段）進(jìn)行有規(guī)劃的、量身定制的分類防護(hù)。在每一個虛擬引擎上可以執(zhí)行不同的檢測策略集、單獨(dú)設(shè)置安全策略標(biāo)準(zhǔn)，因此可以做到不同的響應(yīng)方式，從而實(shí)現(xiàn)面向?qū)ο蟮娜肭謾z測。

    舉個簡單的例子，企業(yè)中的總裁辦公室、財務(wù)部門、銷售部門、普通辦公室等不同部門有著不同的安全需求，如果采用同一個入侵檢測策略，必然會出現(xiàn)各種問題。如果策略設(shè)置得太過嚴(yán)格，勢必會使安全敏感度要求不高的部門（比如普通辦公室、后勤部門等）不斷收到報警，一次次挑戰(zhàn)他們的神經(jīng)，久而久之還會產(chǎn)生“狼來了”的效果，讓大家對IDS警報不以為然；反之，如果策略設(shè)置的太過簡單，雖然非敏感部門不用再忍受頻繁的“誤報”，但無疑放松了對重要部門（如總裁辦公室、財務(wù)部門、銷售部門等）的數(shù)據(jù)的檢測，把這些敏感度較高的部門置于巨大的危險之中。此外，對于不同部門的檢測重點(diǎn)也有很大差別，對于財務(wù)部門來說，因?yàn)榇罅渴褂脭?shù)據(jù)庫軟件系統(tǒng)，所以對于數(shù)據(jù)庫的檢測與防護(hù)尤為重要；而對于總裁辦公室來說，因涉及到大量高度機(jī)密的信息，所以對于黑客的掃描以及可疑木馬程序的運(yùn)行，必需非常敏感；而對于銷售部門來說，因?yàn)閿y帶筆記本電腦外出辦公的情況非常普遍，很容易染上電腦病毒，尤其需要檢測和防范的是蠕蟲病毒以其為載體，對局域網(wǎng)內(nèi)部的其他設(shè)備發(fā)起的攻擊。

    IDS虛擬引擎模塊的推出，具有很強(qiáng)的實(shí)用性，代表著入侵檢測產(chǎn)品的發(fā)展方向。它使得在單一硬件設(shè)備中可以完成以往需要多套硬件設(shè)備才能完成的任務(wù)，允許客戶創(chuàng)建多達(dá)上千個虛擬IDS域，而且部署簡單、管理方便。此外，由于用戶在交換機(jī)VLAN劃分和地址組分配上已經(jīng)考慮了不同的應(yīng)用環(huán)境，而在同一個組里面的主機(jī)具有相似性，在面臨的入侵威脅上具有共性。因此，如果把虛擬引擎模塊和交換機(jī)的配置對應(yīng)起來，就可以為用戶期望的不同環(huán)境采用不同的檢測策略，有效地提高了檢測策略的針對性，降低虛警現(xiàn)象。