Xalanz's 网络日志

____在2006国内网络世界组织的IPS公开测试中，Fortinet、TippingPoint和WatchGuard IPS厂商参与了测试：而其它的国内外的厂商拒绝参加测试。在测试结果的数据中，TippingPoint IPS 2400E表现出了优异的时延性能，稳定而快速

TippingPoint IPS 2400E的报价也高达300多万，FortiGate-800和WatchGuard PEAK X8000的报价则基本在40-50万人民币的水平，同时，可以看出，FortiGate-800，WatchGuard PEAK X8000得性能和TippingPoint IPS 2400E相比，差距也是巨大的。对取自Traffic IQ Pro攻击的识别中，TippingPoint IPS 2400E，FortiGate-800表现都相当好。
____FortiGate-800的硬件声称是用了FortiASIC的内容处理器，而TippingPoint IPS 2400E则声称是用了基于ASIC,FPGA,NP的TSE硬件引擎，WatchGuard PEAK X8000则干脆明明白白地告诉用户，它用的是Pentium和Pentium M，但即使是用的X86通用CPU,能把时延控制的那么稳定，在不同的流量下基本相当，也并非易事，而这点FortiNet的东西则让人怀疑到底用的是什么转发和处理方案了，时延没有TSE的好，且不稳定，但比X86的快，看来还是不到家。
____回过头来，我们看看CISCO IPS/ASA/FW的硬件平台，首先可以说产品的外观和适配性设计非常有大家风范，但IOS操作系统的映像加载过程提示的信息告诉了我们一切：Hardware: ASA5510, 256 MB RAM, CPU Pentium 4 Celeron 1600 MHz 这个系统的目标性能为300Mbps,X86+IOS 看来丝毫没有影响网络老大在部署自己的自防御网络的销售.CISCO ASA系列的最高的目标性能为ASA 5540 650Mbps.
____IBM将ISS收购之后,立刻显示出了市场威力.IBM 不可能像CISCO一样在销售网络基础设施的方案中加入安全属性.它干脆玩Security概念.22/05/2007 IBM的ISS分公司发布了15Gbps的高速IPS系统,而发行的性能限定为6Gbps的GX6116,价格为US$188,995,可同时处理保护8个网段,将在今年4季末发货. 可以说IBM ISS GX6116产品的性价比是颠覆性的.这个图示Gartner2005年底对IPS发展的一个描绘,在IBM 发布GX6616之后,谁是完美的领导者? IBM 果然不同凡响,够Open,在产品的技术概览文档中给出系统电路板(当然主要部件在散热盒里,无法看到)照片和系统框图!这就像看到苦苦寻觅的武功秘籍,突然间顶级高手大大方方的拿给你看,你的心肯定一哆嗦:人家已经不把你在眼里,人家这个东西受专利保护.
事情至此,似乎已经没有再考察别的IPS的硬件体系的必要.就像看到了武林秘籍之后,突然明白了,高端的IPS硬件平台是不是白菜,会不会变成白菜已经不再手中,即使变成了白菜,难道像PC一样,我们还能吃嘛?
____网络安全终于到了这几种玩法的境地: 附带安全属性的网络基础设施(cisco,华为,微软 etc),纯粹玩Security (IBM/ISS ),玩带安全属性的业务系统,玩自己的专有市场......