邁克菲focus 2011安全峰會前夕，邁克菲發布了基于Gartner定義的下一代網絡IPS定義的網絡安全新架構。在大會當天，邁克菲網絡安全副總裁Greg brown接受了ZDNET的采訪，Greg brown表示，“不論是UTM、下一代防火墻、還是下一代網絡IPS，都只是一個定義，更重要的是如何保證網絡安全的質量。”

在談到，下一代防火墻和下一代IPS產品未來的市場走向時，Greg brown表示，“下一代防火墻自從定義到現在已經有5年的時間，而且在市場上獲得了比較高的認可。但下一代網絡IPS在未來將更有潛力，尤其面對有針對性的攻擊。短期內下一代防火墻并不會被下一代網絡IPS所取代，會出現二者共存的態勢，但下一代IPS更能代表網絡安全架構的演進趨勢。”

他同時強調，“不論是UTM，下一代防火墻和下一代網絡IPS都是只是一個定義而已，更重要的是安全的質量。”

Gartner研究副總裁Greg Young指出：“Gartner使用‘下一代網絡IPS(next-generation network IPS)’這一術語來表示網絡IPS需要不斷發展，以應對網絡通信和應用程序以及安全態勢的變化。”

邁克菲推出的網絡安全架構，融合了McAfee Network Security Platform的應用程序可視性和集成威脅背景感知等重要增強功能。通過將應用程序監控、外部信譽數據、基于行為的威脅分析和先進的惡意軟件檢測流程融入解決方案，幫助企業簡化安全操作的同時，又極大降低了遭受新型攻擊的風險。

Greg brown表示，“邁克菲融合的下一代IPS標準，將打破企業面對有針對性攻擊時被動的尷尬局面，在防御攻擊之前即針對建立控制策略和安全引擎分析的層面，從記錄、事件、內容、背景等角度對安全威脅進行分析。”

下面就讓我們一起了解下邁克菲下一代IPS標準的亮點：

先進的網絡IPS：憑借部署在世界各地的數以萬計的傳感器，McAfee Network Security Platform 成為業界領先的網絡 IPS。與其他廠商的同類產品相比，它能夠為全球更多的企業提供保護，其基于協議的檢測可提供一流的保護，有效防范先進的惡意軟件、零日攻擊、DDoS攻擊和僵尸網絡。最新版本包括新的DoS, DDoS防御功能以及幾十個新的僵尸網絡啟發式檢測，確保更加精準地識別問題系統。

應用程序感知與控制：Network Security Platform 是首款也是唯一一款將先進的威脅防護與應用程序感知結合成單一安全決策引擎的IPS解決方案。它包含針對1,100多種應用程序的Layer 7監控和增強規則定義，實現簡單應用程序控制，包括將應用程序與網絡襲擊相關聯的功能，從而更加智能地影響安全執行決策。

前瞻性威脅智能感知系統：邁克菲網絡安全架構與邁克菲全球威脅智能感知系統 (McAfee Global Threat Intelligence, GTI) 相結合，為企業提供對抗新興安全威脅的超級檢測功能。它是唯一能夠根據上千億個文件、IP、URL、協議和地理位置數據的特性和信譽影響內嵌式安全決策的 IPS 解決方案

背景感知型安全保護：從大量背景噪聲中分離出惡意威脅要占用安全管理員一天的大部分時間。邁克菲網絡安全架構將來自多個源(例如，邁克菲GTI、漏洞掃描、應用程序監控、網絡行為等)的數據相關聯，以準確識別攻擊、消除誤報，并給出動態執行建議。例如，根據內置的攻擊定義和 IP 信譽信息的關聯性，中等可信度的“僅警報”事件可以動態升級為高可信度的“攔截”事件。

內容分析：采用先進惡意軟件技術的有針對性攻擊越來越常見，網絡犯罪分子正在想方設法圍繞傳統的基于黑名單的安全系統尋找攻擊途徑。通過與先進的惡意軟件檢測、網絡取證和數據丟失防護工具相集成，邁克菲網絡安全架構成為防止企業知識產權被竊的最佳工具。