2014年互联网安全厂商年终报告汇总（国外版）上

从部署的威胁检测机制的有效性来看，NetFlow分析工具也是最有效的威胁检测方式。然而，防火墙日志在有效性上从2013年的第4名跌落到2014年的排名第6名。虽然SIEM解决方案受到业界的广泛认可，但却在效率榜上排名倒数第2名。

5.DDoS攻击的缓解

2014年，受访者中使用IDMS（智能DDoS攻击防护系统）的比例首次超过了使用ACL的比例，达到了70%。同样令人鼓舞的是使用防火墙缓解DDoS攻击的趋势有所下降。虽然防火墙可以应付一些DDoS攻击，但是它的功能通常非常有限，而且可能成为TCP状态表耗尽攻击（TCP State-Exhaustion Attacks）的目标。稍微负面的消息是针对DDoS缓解使用IPS的比例从2013年的24%上升至2014年的31%。尽管IPS可以通过适当特征的使用来处理一些应用层的事件，但这些设备也会面临防火墙所遇到的问题。

受访者中能够在20分钟内缓解攻击的比例再次获得增长，从2013年60%上升到2014年的68%，表明了自动化脚本技术在缓解DDoS攻击中仍然非常有效，而且公司已经把它整合到运营实践中。考虑到公司对网络互连不断的依赖，多数公司正在寻找如何减少攻击缓解的时延。

总结

从报告提供的信息以及历史趋势来看，不难推测安全威胁会在2015年继续变化。企业需要开始认真投资于其安全计划，而不只是满足最低合规水的要求，否则只会亡羊补牢为时已晚。安全是耗费时间的事情，并且这里没有捷径。2015年，企业应该更多地分享其安全信息，并学习借鉴权威机构针对当前安全威胁和攻击状态所发布的警报与防护建议。