入侵防御系统（IPS）在金融机构中应用

核心提示： 2.业务繁多导致的互联网带宽资源分配不合理业务访问量呈日益上升趋势，普通业务挤压了重要业务的带宽，入侵防御系统（IPS）在金融机构中应用(2)，对重要业务可用性造成影响，对于这一点，我们来测评一下启明星辰的天清IPS产品，这款产品作为互联网出口的深层防护解决方案，除了带宽扩容之外，对不同级别业务

2.业务繁多导致的互联网带宽资源分配不合理

业务访问量呈日益上升趋势，普通业务挤压了重要业务的带宽，对重要业务可用性造成影响。对于这一点，除了带宽扩容之外，对不同级别业务系统的互联网使用进行严格管理才是根本的解决办法。

银行选择IPS解决上述安全风险的顾虑

IPS是解决以上问题的首选方案。但对银行生产网来说， IPS仍是个新面孔，是否能在银行生产网上顺利应用，银行用户存有多个方面顾虑：

首先，基于高可靠性的考虑，有两个方面的担心：一是IPS会不会由于攻击识别不准确，阻断正常业务;二是IPS是在线部署的设备，是否支持高可用性方案，避免在设备出现故障时断网，从而造成业务的中断。

其次，如今银行的互联网出口已逐步向分行开放，也就是说，由以前总行统一的互联网出口，变成现在多个互联网出口，在这种情况下，对于各个分行的互联网出口的统一监控管理也是银行用户需要面对的一个艰巨挑战;

第三，从合作角度看，银行选择IPS产品的同时，也是在选择一个长期的合作伙伴，尤其是像IPS这样一个需要持续更新的防护产品。对于IPS产品来说，厂商是否掌握核心技术、是否具备攻防技术研究能力、是否能够提供产品的持续研发支持、是否能够提供应急响应及相关服务，甚至是否能够针对金融行业用户特定需求支持产品功能改进等，都是金融用户在选择IPS产品时非常关心的问题。而这一切也都直接关系到IPS在生产网上的应用效果。

3个设计目标帮助IPS设备落地应用

针对上述问题，我们来测评一下启明星辰的天清IPS产品。这款产品作为互联网出口的深层防护解决方案，可以从以下3个方面进行设计和部署：

1.保障业务的可用性设计

此设计目标是保障业务数据稳定可靠。