【IT168 报道】IDS（入侵检测系统）守护互联网络立下了汗马功劳，但是普通的入侵检测系统只有一个统一的检测引擎，对于所防护的网络只能采用“一刀切式”的检测策略，无法做到在不增加设备，也不影响网络性能的情况下，针对用户特定部门、地理位置或职能单位的不同的安全需求，实现有针对性的检测和防护。

    为了解决这个难题，近日中国最大的入侵检测产品提供商——启明星辰信息技术有限公司宣布，正式推出IDS虚拟引擎模块。该产品模块作为天阗（tián）入侵检测系统的组件之一，可以在一台入侵检测系统的物理引擎上，虚拟出多个引擎，按照客户网络环境的特殊性，根据VLAN（组）、MAC地址（组）、IP地址（组、段）进行有规划的、量身定制的分类防护。在每一个虚拟引擎上可以执行不同的检测策略集、单独设置安全策略标准，因此可以做到不同的响应方式，从而实现面向对象的入侵检测。

    举个简单的例子，企业中的总裁办公室、财务部门、销售部门、普通办公室等不同部门有着不同的安全需求，如果采用同一个入侵检测策略，必然会出现各种问题。如果策略设置得太过严格，势必会使安全敏感度要求不高的部门（比如普通办公室、后勤部门等）不断收到报警，一次次挑战他们的神经，久而久之还会产生“狼来了”的效果，让大家对IDS警报不以为然；反之，如果策略设置的太过简单，虽然非敏感部门不用再忍受频繁的“误报”，但无疑放松了对重要部门（如总裁办公室、财务部门、销售部门等）的数据的检测，把这些敏感度较高的部门置于巨大的危险之中。此外，对于不同部门的检测重点也有很大差别，对于财务部门来说，因为大量使用数据库软件系统，所以对于数据库的检测与防护尤为重要；而对于总裁办公室来说，因涉及到大量高度机密的信息，所以对于黑客的扫描以及可疑木马程序的运行，必需非常敏感；而对于销售部门来说，因为携带笔记本电脑外出办公的情况非常普遍，很容易染上电脑病毒，尤其需要检测和防范的是蠕虫病毒以其为载体，对局域网内部的其他设备发起的攻击。

    IDS虚拟引擎模块的推出，具有很强的实用性，代表着入侵检测产品的发展方向。它使得在单一硬件设备中可以完成以往需要多套硬件设备才能完成的任务，允许客户创建多达上千个虚拟IDS域，而且部署简单、管理方便。此外，由于用户在交换机VLAN划分和地址组分配上已经考虑了不同的应用环境，而在同一个组里面的主机具有相似性，在面临的入侵威胁上具有共性。因此，如果把虚拟引擎模块和交换机的配置对应起来，就可以为用户期望的不同环境采用不同的检测策略，有效地提高了检测策略的针对性，降低虚警现象。