IDS（入侵檢測系統(tǒng)）守護互聯(lián)網(wǎng)絡立下了汗馬功勞，但是普通的入侵檢測系統(tǒng)只有一個統(tǒng)一的檢測引擎，對于所防護的網(wǎng)絡只能采用“一刀切式”的檢測策略，無法做到在不增加設備，也不影響網(wǎng)絡性能的情況下，針對用戶特定部門、地理位置或職能單位的不同的安全需求，實現(xiàn)有針對性的檢測和防護。

    了解決這個難題，近日中國最大的入侵檢測產品提供商——啟明星辰信息技術有限公司宣布，正式推出IDS虛擬引擎模塊。該產品模塊作為天闐（tián）入侵檢測系統(tǒng)的組件之一，可以在一臺入侵檢測系統(tǒng)的物理引擎上，虛擬出多個引擎，按照客戶網(wǎng)絡環(huán)境的特殊性，根據(jù)VLAN（組）、MAC地址（組）、IP地址（組、段）進行有規(guī)劃的、量身定制的分類防護。在每一個虛擬引擎上可以執(zhí)行不同的檢測策略集、單獨設置安全策略標準，因此可以做到不同的響應方式，從而實現(xiàn)面向對象的入侵檢測。

    舉個簡單的例子，企業(yè)中的總裁辦公室、財務部門、銷售部門、普通辦公室等不同部門有著不同的安全需求，如果采用同一個入侵檢測策略，必然會出現(xiàn)各種問題。如果策略設置得太過嚴格，勢必會使安全敏感度要求不高的部門（比如普通辦公室、后勤部門等）不斷收到報警，一次次挑戰(zhàn)他們的神經，久而久之還會產生“狼來了”的效果，讓大家對IDS警報不以為然；反之，如果策略設置的太過簡單，雖然非敏感部門不用再忍受頻繁的“誤報”，但無疑放松了對重要部門（如總裁辦公室、財務部門、銷售部門等）的數(shù)據(jù)的檢測，把這些敏感度較高的部門置于巨大的危險之中。此外，對于不同部門的檢測重點也有很大差別，對于財務部門來說，因為大量使用數(shù)據(jù)庫軟件系統(tǒng)，所以對于數(shù)據(jù)庫的檢測與防護尤為重要；而對于總裁辦公室來說，因涉及到大量高度機密的信息，所以對于黑客的掃描以及可疑木馬程序的運行，必需非常敏感；而對于銷售部門來說，因為攜帶筆記本電腦外出辦公的情況非常普遍，很容易染上電腦病毒，尤其需要檢測和防范的是蠕蟲病毒以其為載體，對局域網(wǎng)內部的其他設備發(fā)起的攻擊。

    IDS虛擬引擎模塊的推出，具有很強的實用性，代表著入侵檢測產品的發(fā)展方向。它使得在單一硬件設備中可以完成以往需要多套硬件設備才能完成的任務，允許客戶創(chuàng)建多達上千個虛擬IDS域，而且部署簡單、管理方便。此外，由于用戶在交換機VLAN劃分和地址組分配上已經考慮了不同的應用環(huán)境，而在同一個組里面的主機具有相似性，在面臨的入侵威脅上具有共性。因此，如果把虛擬引擎模塊和交換機的配置對應起來，就可以為用戶期望的不同環(huán)境采用不同的檢測策略，有效地提高了檢測策略的針對性，降低虛警現(xiàn)象。