采用入侵防御系统网络安全解决方案
f1需求分析
11权威研究报告指出系统入侵渗透是目前最大的安全威胁
Va
DykeSoftware组织的一次广泛而具有影响力的调查显示，66的公司认为系统渗透是政府、组织和企业所面临的最大威胁。该项调查还显示，被调查企业所经历的最为严重的八种威胁分别是：病毒（占78）、系统渗透（占50）、DoS占40、内部人员错误操作（占29）、电子欺诈（占28）、数据或网络故障（占20）以及内部人员的非法访问（占16）。
图1权威调查揭示23的受访者认为系统渗透入侵是面临的最大安全威胁
12现有的安全架构无法应对系统入侵的新威胁
虽然在被调查的企业中，有86已经部署了防火墙（老实说，相对于时代的发展和今天的大环境，这个数字低得让人无法接受），但很明显，防火墙面对很多
f入侵行为仍然无计可施。普通的防火墙设计旨在拒绝那些明显可疑的网络流量（例如，企业的安全策略完全禁止Tel
et访问，但仍有某些用户试图通过Tel
et访问某个设备），但仍允许某些流量通过（例如，发送到内部Web服务器的Web流量）。
图2现有的FW无法识别拦截应用层面攻击
问题在于，很多攻击都会尝试利用那些外围防火墙允许通过的协议的漏洞，而且，一旦Web服务器遭到攻击，攻击者会以此为跳板继续对其它内部服务器发起攻击。一旦服务器上被安装了“rootkit”或“后门”，那么黑客们就能够在未来的任何时间里“大摇大摆”地访问这台机器。
一般来说，我们仅将防火墙部署在网络外围。但很多攻击，无论是全球性攻击还是其它类型的攻击，往往都是从组织内部发起的。虚拟专用网、便携式计算机以及无线网络都能够接入到内部网络，而且经常会越过防火墙。入侵检测系统在检测可疑活动时可能很有效，但却不能提供对攻击的防护。臭名昭著的蠕虫（例如Slammer和Blaster）都具有惊人的传播速度，当系统发出警报时，蠕虫实际上已经导致了损失，而且正在飞速地向外扩散。
f图3攻击历史回顾提醒我们蠕虫的快速传播曾造成巨大损失
13安全缺口在扩大
随之网络和应用的不断发展，安全的需求也在不断增长，而我们现有的安全能力却没有提高，造成安全缺口不断在扩大，如下图所示：
图4安全缺口在不断扩大
f14系统和网络安全面临的实际问题
依靠现有的FW、IDS等安全设备，我们已经不能及时掌握网络和系统的安全状况，也无法及时拦截攻击和进行补救。下面是一些亟待解决的问题：
1FW、IDS已经不能保护应用安全，攻击能够穿透防火墙，比如SQL注入攻击，而我们不可r