IDS（入侵檢測(cè)系統(tǒng)）守護(hù)互聯(lián)網(wǎng)絡(luò)立下了汗馬功勞，但是普通的入侵檢測(cè)系統(tǒng)只有一個(gè)統(tǒng)一的檢測(cè)引擎，對(duì)于所防護(hù)的網(wǎng)絡(luò)只能采用“一刀切式”的檢測(cè)策略，無(wú)法做到在不增加設(shè)備，也不影響網(wǎng)絡(luò)性能的情況下，針對(duì)用戶特定部門、地理位置或職能單位的不同的安全需求，實(shí)現(xiàn)有針對(duì)性的檢測(cè)和防護(hù)。

    了解決這個(gè)難題，近日中國(guó)最大的入侵檢測(cè)產(chǎn)品提供商——啟明星辰信息技術(shù)有限公司宣布，正式推出IDS虛擬引擎模塊。該產(chǎn)品模塊作為天闐（tián）入侵檢測(cè)系統(tǒng)的組件之一，可以在一臺(tái)入侵檢測(cè)系統(tǒng)的物理引擎上，虛擬出多個(gè)引擎，按照客戶網(wǎng)絡(luò)環(huán)境的特殊性，根據(jù)VLAN（組）、MAC地址（組）、IP地址（組、段）進(jìn)行有規(guī)劃的、量身定制的分類防護(hù)。在每一個(gè)虛擬引擎上可以執(zhí)行不同的檢測(cè)策略集、單獨(dú)設(shè)置安全策略標(biāo)準(zhǔn)，因此可以做到不同的響應(yīng)方式，從而實(shí)現(xiàn)面向?qū)ο蟮娜肭謾z測(cè)。

    舉個(gè)簡(jiǎn)單的例子，企業(yè)中的總裁辦公室、財(cái)務(wù)部門、銷售部門、普通辦公室等不同部門有著不同的安全需求，如果采用同一個(gè)入侵檢測(cè)策略，必然會(huì)出現(xiàn)各種問(wèn)題。如果策略設(shè)置得太過(guò)嚴(yán)格，勢(shì)必會(huì)使安全敏感度要求不高的部門（比如普通辦公室、后勤部門等）不斷收到報(bào)警，一次次挑戰(zhàn)他們的神經(jīng)，久而久之還會(huì)產(chǎn)生“狼來(lái)了”的效果，讓大家對(duì)IDS警報(bào)不以為然；反之，如果策略設(shè)置的太過(guò)簡(jiǎn)單，雖然非敏感部門不用再忍受頻繁的“誤報(bào)”，但無(wú)疑放松了對(duì)重要部門（如總裁辦公室、財(cái)務(wù)部門、銷售部門等）的數(shù)據(jù)的檢測(cè)，把這些敏感度較高的部門置于巨大的危險(xiǎn)之中。此外，對(duì)于不同部門的檢測(cè)重點(diǎn)也有很大差別，對(duì)于財(cái)務(wù)部門來(lái)說(shuō)，因?yàn)榇罅渴褂脭?shù)據(jù)庫(kù)軟件系統(tǒng)，所以對(duì)于數(shù)據(jù)庫(kù)的檢測(cè)與防護(hù)尤為重要；而對(duì)于總裁辦公室來(lái)說(shuō)，因涉及到大量高度機(jī)密的信息，所以對(duì)于黑客的掃描以及可疑木馬程序的運(yùn)行，必需非常敏感；而對(duì)于銷售部門來(lái)說(shuō)，因?yàn)閿y帶筆記本電腦外出辦公的情況非常普遍，很容易染上電腦病毒，尤其需要檢測(cè)和防范的是蠕蟲(chóng)病毒以其為載體，對(duì)局域網(wǎng)內(nèi)部的其他設(shè)備發(fā)起的攻擊。

    IDS虛擬引擎模塊的推出，具有很強(qiáng)的實(shí)用性，代表著入侵檢測(cè)產(chǎn)品的發(fā)展方向。它使得在單一硬件設(shè)備中可以完成以往需要多套硬件設(shè)備才能完成的任務(wù)，允許客戶創(chuàng)建多達(dá)上千個(gè)虛擬IDS域，而且部署簡(jiǎn)單、管理方便。此外，由于用戶在交換機(jī)VLAN劃分和地址組分配上已經(jīng)考慮了不同的應(yīng)用環(huán)境，而在同一個(gè)組里面的主機(jī)具有相似性，在面臨的入侵威脅上具有共性。因此，如果把虛擬引擎模塊和交換機(jī)的配置對(duì)應(yīng)起來(lái)，就可以為用戶期望的不同環(huán)境采用不同的檢測(cè)策略，有效地提高了檢測(cè)策略的針對(duì)性，降低虛警現(xiàn)象。