全球入侵防护解决方案的领先供应商McAfee近期宣布，在Miercom进行的和3Com （前Tipping Point）的对比测试中，McAfee IntruShield被认为是获得检测和阻挡零时攻击和已知攻击最高准确率的入侵防护解决方案。Miercom是一家独立的网络、安全和通信产品测试机构。Miercom测试了McAfee的IntruShield 4010和3Com UnityOne-2400，这代表了McAfee IntruShield产品系列在一系列第三方竞争测试所赢得的最新胜利。这场最新的胜利是建立在Miercom 开发的一种新的评估方法之上，该方法是按最终用户的需要而设计，并根据现实世界环境应用一套标准。

　　自2002年推出以来相对于市场上每个知名IPS卖主，McAfee IntruShield因其信誉赢得了十几个奖项，在这个新的Miercom技术基础上在测试中大大超出竞争对手。该方法涵盖五个主要领域—体系结构、准确性和覆盖范围、性能、可管理性/灵活性和易于使用，为评估市场上各个系统和定义一个机构的体系结构安全需求，提供了一个蓝图。

　　按照测试结果，只有McAfee IntruShield在两个测试的领先IPS中能够成功地100%防护零日攻击、已知和变化的Miercom攻击。3Com UnityOne产品仅能够阻挡约56% 的相同攻击，并仅对测试的15％的零日攻击和变化攻击提供防护。另外，在Miercom 进行的误报测试中，IntruShield没有阻挡合法通信。在测试中，UnityOne没有正确识别攻击，并阻挡了近60％合法通信。

　　Miercom总裁Edwin E. Mier说：“McAfee IntruShield产品组合是迄今为止经过测试的、能够提供相准确检测和防护零日攻击和已知攻击的入侵防护产品。在我们进行的测试当中，IntruShield一直领先竞争对手。在使用Miercom 的新方法进行的测试时，只有McAfee在解决最终用户关注和需求方面，表现出了综合防护能力。”

　　测试解决了入侵防护的两个问题，即：网络和其他系统体系结构的安全性和威胁预防。

　　McAfee IntruShield在Miercom 测试中的优秀性能包括：

　　*体系结构：IntruShield凭借着体系结构赢得了最佳分数，该体系结构进行稳定检测，并通过协议分析与用于广泛防护的各种检测方法集成，这些方法包括签名、应用程序/协议/统计异常、高级命令解释程序代码检测算法和DoS/DDoS。

　　*准确性和覆盖范围：IntruShield相对于大范围攻击提供了出色的准确性和覆盖范围，并能够100%地防护零日攻击、变化攻击、已知攻击和欺诈程序。

　　*性能：McAfee IntruShield目的内嵌设备提供出色的性能和最高达2 Gbps 的线速通信，同时展示出像交换机一样的能力，即便在最大的通信负荷和强大的攻击条件下。

　　* 可管理性和灵活性：IntruShield的即插即用默认阻挡策略证明对于已知攻击、零日攻击和逃避非常有效，同时虚拟化特征提供了出色的灵活性，每个物理设备定义多达1,000个虚拟传感器，每个传感器有其基于CIDR块、VLAN标签或物理接口的粒度政策。

　　* 易于使用：IntruShield提供的易于使用功能，满足中小型用户的需要，同时满足企业用户易于定制的需要－包括提示、报告、分析和政策管理。

　　测试使人们注意到在威胁预防方面的取得的部分成功等同于只有部分防护。当今市场上，大多数入侵防护解决方案只能够阻止已知的威胁，但不能预防新的、零日攻击或变化的现有攻击，这日益成为新的更加复杂的攻击方案的方向。典型的入侵防护解决方案的体系结构被设计成通过建立已知攻击的签名，并提供识别这些已知攻击的软件或硬件产品通过签名匹配过程阻止攻击。

　　McAfee入侵防护解决方案产品营销总监Vimal Solanki说：“McAfee IntruShield因其阻止零日攻击和已知攻击的出色能力，而得到用户的一致认可和赞许。作为安全测试分析方面的领先者，Miercom的测试结果进一步确认了McAfee最佳网络入侵防护领导者的地位。”

（ 责任编辑：韩建光 ）