【51CTO.com 綜合消息】2010年3月31日，綠盟科技對外宣布，其入侵防御系統(tǒng)（NSFOCUS IPS）順利通過國際權(quán)威機(jī)構(gòu)NSS Labs的嚴(yán)格測試，榮獲NSS Labs Approved認(rèn)證，并且被NSS Labs認(rèn)定為最高級別“Recommended”產(chǎn)品，在此之前僅有三家頂尖國際安全廠商的IPS得到過NSS Labs的鼎力推薦。歷經(jīng)十年磨礪，NSFOCUS IPS實(shí)現(xiàn)跨越，進(jìn)入國際頂尖的產(chǎn)品行列。

十年前，諸多安全公司選擇了IDS產(chǎn)品作為進(jìn)入國內(nèi)安全市場的第一款安全產(chǎn)品；十年后，大浪淘沙，業(yè)內(nèi)知名的IDS產(chǎn)品并不多了，這十年發(fā)生了什么？未來十年又會(huì)怎樣……

過去的十年

冰凍三尺非一日之寒，不論哪個(gè)產(chǎn)品，如何在十年的競爭中獲得優(yōu)勢，一定與其在這個(gè)領(lǐng)域的執(zhí)著和專注是密不可分的。

市場萌芽， IDS產(chǎn)品成為安全市場的敲門磚

2000年至2004年期間，各種蠕蟲病毒大肆爆發(fā)，紅色代碼、尼姆達(dá)、沖擊波，震蕩波此起彼伏，它們的各種變種程序更是層出不窮，在互聯(lián)網(wǎng)上任意肆虐。面對上述基于正常端口工作的蠕蟲病毒，傳統(tǒng)的防火墻（Firewall）顯得束手無策，而入侵檢測系統(tǒng)（IDS）則能夠利用這些蠕蟲病毒的攻擊特征，進(jìn)行檢測和預(yù)警，這使得IDS一時(shí)名聲大噪，各大安全廠商爭先恐后涌入IDS市場。

就在國內(nèi)IDS市場剛剛萌動(dòng)的同時(shí)，國際安全廠商在海外醞釀一場新的技術(shù)變革。2000年9月18日，Network ICE第一次將pass by的IDS技術(shù)用于pass through模式，在線部署的BlackICE Guard產(chǎn)品，通過分析網(wǎng)絡(luò)流量，直接丟棄惡意數(shù)據(jù)包，這也是入侵防御系統(tǒng)（IPS）的最早雛形。為了抑制當(dāng)時(shí)較為泛濫的拒絕服務(wù)攻擊（D.o.S），早期的IPS產(chǎn)品都帶有一定抗拒絕服務(wù)攻擊能力，部分網(wǎng)絡(luò)廠商、負(fù)載均衡廠商借此機(jī)會(huì)躋身IPS市場，從而使得早期的IPS市場較為混亂。

綠盟科技是國內(nèi)最早進(jìn)入IDS市場的安全廠商之一，憑借對入侵檢測市場的深刻理解，以及多年來在安全領(lǐng)域的深耕精作，綠盟入侵檢測系統(tǒng)（NSFOCUS IDS）自2001年上市以來，就一直代表著業(yè)界IDS的最高水平，持續(xù)多年直至今日，該產(chǎn)品仍牢牢占據(jù)著國內(nèi)IDS市場的領(lǐng)導(dǎo)者地位。

2004年，NSFOCUS IDS做出重大技術(shù)變革，在綠盟科技特別定制的安全操作系統(tǒng)之上，NSFOCUS IDS的引擎架構(gòu)經(jīng)過重新設(shè)計(jì)，檢測技術(shù)由單包模式匹配，全面進(jìn)化到完全的狀態(tài)檢測與深入的協(xié)議解碼。同時(shí)，系統(tǒng)的穩(wěn)定性和處理性能得到極大提升。由此形成的系統(tǒng)主體框架一直沿用到現(xiàn)在，這也成為了今后NSFOCUS IPS所采用的基本系統(tǒng)架構(gòu)。  

圖1 早期的NSFOCUS IDS產(chǎn)品圖片

“IDS已死？”，IPS粉墨登場！

隨著互聯(lián)網(wǎng)的普及，公司之間的聯(lián)系比以往更加密切，更多企業(yè)的生產(chǎn)系統(tǒng)，以及運(yùn)營體系逐漸向互聯(lián)網(wǎng)遷徙，在發(fā)展或提高生產(chǎn)力的同時(shí)，安全成為企業(yè)尤為關(guān)注的重要環(huán)節(jié)。防火墻和IDS在面對趨于復(fù)雜的混合性安全威脅時(shí)略顯蒼白，企業(yè)迫切需要一種能夠積極、主動(dòng)應(yīng)對不斷變化的安全威脅，有效控制各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)品，IPS再次引起人們的關(guān)注。

IPS將入侵檢測技術(shù)應(yīng)用到串聯(lián)網(wǎng)絡(luò)之中，旨在第一時(shí)間對所有出入企業(yè)網(wǎng)絡(luò)的流量進(jìn)行深度分析和檢測，實(shí)時(shí)阻斷攻擊。基于其高效的處理性能和精準(zhǔn)的檢測效率，IPS重新詮釋了網(wǎng)絡(luò)安全的定義，并從根本上改變了人們保護(hù)網(wǎng)絡(luò)架構(gòu)和應(yīng)用系統(tǒng)的方式。

區(qū)別于防火墻和IDS，IPS具有更精準(zhǔn)的檢測率和更有效的執(zhí)行力，能夠?qū)崿F(xiàn)對整個(gè)報(bào)文流直至應(yīng)用層的全面檢測和保護(hù)。系統(tǒng)融合多重檢測機(jī)制，通過應(yīng)用狀態(tài)防火墻、智能協(xié)議分析、異常檢測、狀態(tài)簽名、關(guān)聯(lián)分析，以及行為建模等多種方法，以確保能準(zhǔn)確識別入侵，并在損失發(fā)生之前精確攔截攻擊，從而持續(xù)凈化互聯(lián)網(wǎng)和內(nèi)網(wǎng)的流量。  

圖2 入侵防御系統(tǒng)和傳統(tǒng)安全產(chǎn)品的區(qū)別

因?yàn)镮PS能夠完全取代IDS，并提供IDS所不具備的關(guān)鍵功能，使得IPS產(chǎn)品逐漸成為國內(nèi)IT安全市場上一個(gè)新的熱點(diǎn)。然而，早期的國內(nèi)IPS市場充斥著傳統(tǒng)國際IPS廠商的身影，多數(shù)國內(nèi)安全廠商卻仍在為IDS和IPS孰是孰非，為Gartner的“IDS is dead”論調(diào)爭論不休。直至2005年9月，綠盟科技正式推出了國內(nèi)第一款I(lǐng)PS產(chǎn)品 —— 綠盟入侵防御系統(tǒng)（NSFOCUS IPS），終于打破國際IPS廠商一統(tǒng)天下的局面。

大浪淘沙，IPS領(lǐng)軍人物出現(xiàn)

自2007年起，市場上涌現(xiàn)出越來越多的IPS產(chǎn)品，國內(nèi)IPS市場也得到了充足的發(fā)展。據(jù)國際權(quán)威調(diào)研機(jī)構(gòu)IDC統(tǒng)計(jì)分析，IPS市場是國內(nèi)IT安全市場中，近幾年來增長速度最快的子市場之一。與此同時(shí)，因?yàn)椴糠钟脩羰袌鐾耆采w，國內(nèi)IDS市場規(guī)模受到IPS沖擊，增長速度逐漸減緩，甚至成為2009年唯一開始負(fù)增長的安全子市場。

一邊是高歌猛進(jìn)的IPS市場，一邊是逐漸沒落的IDS市場，綠盟科技均一直保持平穩(wěn)增長和絕對的市場統(tǒng)治力。

其實(shí)在這個(gè)市場中，也會(huì)重復(fù)著IDS市場的過去，市場興起的時(shí)候諸多廠家爭相進(jìn)入，產(chǎn)品魚龍混雜，而到了后期，只有專注和堅(jiān)持的廠家才能活下來，成為真正的領(lǐng)軍人物。

圖3 綠盟入侵檢測/防御系統(tǒng)（NSFOCUS IDS/NSFOCUS IPS）發(fā)展歷程

◆2006年至2009年，NSFOCUS IPS連續(xù)4年進(jìn)入IDC定義的國內(nèi)IPS領(lǐng)導(dǎo)者行列； 

◆2009年7月，綠盟科技榮獲Frost&Sullivan頒發(fā)的“2009年中國IDS/IPS市場增長戰(zhàn)略領(lǐng)導(dǎo)者”獎(jiǎng)（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），由此率先完成歷史性突破，成為國內(nèi)首家獲此殊榮的安全廠商； 

◆2010年3月，NSFOCUS IPS榮獲NSS Labs Approved認(rèn)證，并被認(rèn)定為最高級別Recommended產(chǎn)品，成為國內(nèi)安全廠商中唯一獲得該權(quán)威機(jī)構(gòu)認(rèn)證的產(chǎn)品…#p#

下一個(gè)十年

目前，安全威脅形勢已經(jīng)改變，全球性的安全疫情很難復(fù)現(xiàn)，區(qū)域性和定向攻擊，在數(shù)量與精密度上勢必持續(xù)升高；強(qiáng)制性感染已經(jīng)成為常態(tài)，用戶只要瀏覽到惡意網(wǎng)站就可能被感染；僵尸網(wǎng)絡(luò)將永遠(yuǎn)存在；未來可能還會(huì)出現(xiàn)針對虛擬化與云計(jì)算環(huán)境的攻擊方式；當(dāng)互聯(lián)網(wǎng)上的所有信息，包括企業(yè)網(wǎng)絡(luò)和社區(qū)網(wǎng)絡(luò)（Facebook、Twitter等）都承載著對我們有用的信息時(shí)，當(dāng)利益已成為一切罪惡的誘因，網(wǎng)絡(luò)犯罪不可能消失，未來十年將是信息安全的黃金十年。

作為國內(nèi)IT安全市場中增長速度最快的一個(gè)子市場，IPS市場的未來十年生機(jī)無限。筆者認(rèn)為，不斷革新的產(chǎn)品技術(shù)，以及隨需而變的產(chǎn)品策略，將推動(dòng)IPS進(jìn)入下一個(gè)黃金十年，IPS必然在產(chǎn)品形態(tài)、產(chǎn)品架構(gòu)，以及應(yīng)用模式等方面發(fā)生重大變革。

趨于融合的下一代安全網(wǎng)關(guān)

傳統(tǒng)的安全網(wǎng)關(guān)在應(yīng)對不斷變化的混合型安全威脅，處理豐富的互聯(lián)網(wǎng)應(yīng)用時(shí)，已經(jīng)顯得力不從心，基于Botnet傳播的安全威脅，新的Web 2.0應(yīng)用，利用隧道技術(shù)的業(yè)務(wù)程序，都能夠輕易繞開防火墻的封鎖。

筆者認(rèn)為，未來將出現(xiàn)趨于融合的下一代安全網(wǎng)關(guān)——NGSG（Next Generation Security Gateway），面向安全威脅新趨勢，專注于應(yīng)用層防護(hù)的高性能安全網(wǎng)關(guān)，NGSG具有一系列特點(diǎn)，以適應(yīng)未來3～5年的安全威脅防護(hù)趨勢： 

◆標(biāo)準(zhǔn)的防火墻特性：具備包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、狀態(tài)協(xié)議檢查和VPN等基本功能； 

◆擁有較強(qiáng)的應(yīng)用識別能力，不局限于端口和協(xié)議的識別，對于某些限制應(yīng)用，如SSL加密會(huì)話，也能準(zhǔn)確識別； 

◆深度融合入侵防御（intrusion prevention）、內(nèi)容控制（content control）和URL過濾（URL filtering）等多種功能； 

◆基于用戶身份（users by name）的會(huì)話識別和監(jiān)控，而不僅僅通過IP地址進(jìn)行判斷； 

◆具備10Gbps以上的在線處理能力，不會(huì)影響業(yè)務(wù)系統(tǒng)的正常應(yīng)用。

在上述特性之中，應(yīng)用安全防護(hù)是NGSG需要重點(diǎn)解決的問題。針對WEB、DNS、電子郵件、電子商務(wù)、VoIP和視頻會(huì)議等各類應(yīng)用的攻擊監(jiān)控，將成為未來應(yīng)用安全防護(hù)的重點(diǎn)。

IPS、UTM，亦或是防火墻，都將只是NGSG發(fā)展史上的階段性里程碑，盡管它們在限定的細(xì)分市場內(nèi)，仍將保持一定規(guī)模的增長，但最終必將殊途同歸，在不久的將來成為融為一體的下一代安全網(wǎng)關(guān)。

基于SaaS的安全威脅管理服務(wù)

“安全問題的威脅日漸變得復(fù)雜，并且其規(guī)模和數(shù)量使得中小企業(yè)無法很好的應(yīng)對。”RSA總裁亞瑟•科維洛認(rèn)為云安全是2010年的關(guān)鍵趨勢，“舊的管理安全服供應(yīng)商只是為用戶提供防火墻管理和虛擬專用網(wǎng)。這使我看到了新的外包服務(wù)即將誕生：人們需要更多的安全管制，但他們又無法很好的進(jìn)行全面的管理。在這一基礎(chǔ)上，形成了安全云外包服務(wù)，或者稱為多重安全應(yīng)用外包服務(wù)。”

新的安全威脅總是孕育著新的市場機(jī)會(huì)。無論是國內(nèi)中小型企業(yè)用戶，還是全球范圍內(nèi)的企業(yè)級用戶，在選擇安全解決方案的時(shí)候，不僅要考慮方案的完整性和有效性，還要兼顧方案的總體擁有成本，他們需要的不再是單一的安全產(chǎn)品，而是更具成本效益、更方便透明的一體化安全服務(wù)。

新的Security as a service（SaaS）模式應(yīng)運(yùn)而生，基于互聯(lián)網(wǎng)為全球范圍內(nèi)的用戶交付定制化的安全服務(wù)，這將打破傳統(tǒng)的安全防護(hù)方法，用戶依托這個(gè)平臺，可以選擇個(gè)性化的安全服務(wù)，例如基于IPS的安全威脅管理。從產(chǎn)品管理、運(yùn)維，直至警報(bào)分析和解決方案建議，SaaS平臺將提供一站式安全貼心服務(wù)。

在不久的將來，這個(gè)平臺還將為全球范圍內(nèi)的企業(yè)級用戶，提供全面的“安全威脅管理”能力，以及“安全趨勢分析”服務(wù)，而IPS/IDS則將成為依附于這個(gè)平臺，同時(shí)不可或缺的重要組件。遍布于全球的IPS/IDS引擎首先將新出現(xiàn)的安全威脅發(fā)布到云安全平臺，然后基于安全威脅分析引擎處理，形成新的解藥，再快速部署到各個(gè)節(jié)點(diǎn)的IPS/IDS產(chǎn)品之中。同時(shí)，云安全平臺還將依據(jù)實(shí)時(shí)的威脅信息，持續(xù)協(xié)助用戶不斷改進(jìn)安全策略。

隨著IPS技術(shù)的日益完善、用戶對IPS產(chǎn)品認(rèn)知的逐步深入，國內(nèi)IPS市場日漸成熟，未來這個(gè)市場都將是安全廠商重點(diǎn)發(fā)力的領(lǐng)域。隨需而變的產(chǎn)品策略，使得IPS不斷煥發(fā)新的青春，無論是作為獨(dú)立的IPS產(chǎn)品，融合多種安全解決方案的IPS管理平臺，還是為用戶提供SaaS服務(wù)的IPS族群，未來的路都還很長。

輝煌十年，不是終結(jié)，而是一個(gè)新的起點(diǎn)，作為綠盟科技全面拓展國際市場的一把利刃，NSFOCUS IPS進(jìn)入國際頂尖產(chǎn)品行列之后，將面臨更多的挑戰(zhàn)。歷經(jīng)十年磨礪，當(dāng)我們懷揣夢想，站在群山之巔的時(shí)候，我們已經(jīng)準(zhǔn)備好了…

附：綠盟入侵防御系統(tǒng)（NSFOCUS IPS）大事記

1. 2010年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）榮獲NSS Approved Award 認(rèn)證，并獲得NSS Labs最高級別Recommended評價(jià)；綠盟科技成為首家在主流網(wǎng)絡(luò)安全產(chǎn)品市場上，獲得國際權(quán)威機(jī)構(gòu)認(rèn)可的中國本土安全廠商。

2. 2009年9月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）產(chǎn)品獲得由中國信息安全測評中心頒發(fā)的“國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL3級）”，綠盟科技成為國內(nèi)首家，也是目前唯一一家獲得入侵防護(hù)類產(chǎn)品EAL3級證書的廠商。

3. 2009年7月，綠盟科技榮獲國際權(quán)威機(jī)構(gòu)Frost&Sullivan頒發(fā)的“2009年中國IDS/IPS市場增長戰(zhàn)略領(lǐng)導(dǎo)者”獎(jiǎng)（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），率先完成歷史性突破，成為國內(nèi)首家獲此殊榮的安全廠商。

4. 2009年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）躍居IDC定義的2008年中國入侵防御硬件市場排名次席。

5. 2008年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）繼續(xù)占據(jù)IDC定義的2007年中國入侵防御硬件市場領(lǐng)導(dǎo)者地位。

6. 2007年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）作為唯一的國內(nèi)IPS品牌，入選IDC定義的2006年中國入侵防御硬件市場領(lǐng)導(dǎo)者名錄。

7. 2005年9月，綠盟科技發(fā)布國內(nèi)第一款入侵防護(hù)產(chǎn)品（NSFOCUS IPS）。