17.4%，19年，第1!

　　近日，CCID發布《2020-2021年中國網絡信息安全市場研究年度報告》(以下簡稱“《報告》”)，報告顯示，2020 年IDS/IPS 市場依然保持16.5%的較高增速，市場規模達到 43.2 億元，啟明星辰集團IDS/IPS以 17.4%的份額占據市場第一。

　　數據來源：賽迪顧問 2021，02

　　連續19年，啟明星辰集團IDS/IPS始終常青于國內IDS/IPS 市場，保持遙遙領先龍頭地位的背后密碼是什么?

　　IDS：守正創新 不斷超越

　　2000年，集團多個頂尖技術團隊、業內資深引擎大咖合力研發打造，推出了自主原創的全球首款硬件入侵檢測系統——天闐入侵檢測與管理系統，全面精準的威脅發現、業界領先的性能表現，讓天闐入侵檢測與管理系統在行業內名聲大振，并迅速登首排名榜單，成為了行業用戶的首選品牌，19年榮譽的背后與多項國際、國內專利技術加持，全、新、精、準的特征庫賦能，擁抱挑戰、持續突破升級產品密不可分。

　　多項國際、國內專利技術加持

　　產品的檢測能力來自于背后的安全技術積累，而注重安全基礎研究和技術創新是啟明星辰集團一貫堅持的技術路線，多年技術積累與突破，為產品沉淀下了“精確檢測框架技術、SQL注入檢測技術、XSS檢測技術、異常流量檢測技術、DDoS檢測技術、Shellcode檢測技術、關聯分析技術、環境識別技術、協議識別技術……”等1項國際專利與10+ 項國內專利技術，幾乎涵蓋了威脅檢測所需的所有關鍵技術，賦能天闐入侵檢測與管理系統全面精準的威脅發現能力，有效地降低了誤報率和漏報率，真正做到了針對威脅的精確檢測。

　　同時，新一代天闐入侵檢測與管理系統采用國際專利技術“全系檢測框架技術”，將大量不適用采用特征描述語言表達的威脅特征直接采用“精確檢測算法”實現，這一革命性的技術創新極大地提高了傳統入侵檢測系統對復雜攻擊的準確性，實現了產品的檢測能力跨越式提升。

　　全、新、精、準的特征庫

　　長達20余年的技術積累和產品實踐，結合龐大客戶群體對產品使用效果的反饋，天闐入侵檢測與管理系統在特征庫的質量上不斷朝著全、精、新、準的方向發展，在各種用入圍選型、第三方測評中不斷獲得好評。

　　全：對于高流行、高威脅的漏洞覆蓋全

　　精：精選出來的4000條漏洞真正代表了主流威脅

　　新：時效性強，大量覆蓋0 day漏洞

　　準：誤報率、漏報率極低

　　擁抱挑戰，突破自我

　　百G高性能檢測，業界首款FPGA+IDS商業化產品

　　不止于前，啟明星辰集團天闐入侵檢測與管理系統積極擁抱5G網絡環境下對入侵檢測設備帶來超高檢測性能的能力挑戰，充分利用在政府、運營商、教育、金融數據中心等各行業入侵檢測產品廣泛部署應用優勢，從實際業務出發，經過不斷磨合和探討，在功能和性能方面進行改進和突破，推出自主研發的支持FPGA加速功能IDS，不僅可全面保證威脅智能檢測，還可大大降低對中心處理器算力的壓力，滿足了用戶對入侵檢測設備百G高性能的實際需求。

　　目前，通過FPGA加速的高性能入侵檢測產品，不僅實現了對硬件的突破，還可完美應用于常規的工控機上，同時在軟件上也采用了特征檢測、行為檢測、文件檢測、情報碰撞等多融合檢測技術，以保障客戶網絡安全為己任，以全面、快速、精確為原則，竭力打造以網絡安全為核心的全面檢測產品。

　　5G全流量威脅分析，下一代IDS蓄勢待發

　　隨著企業上云、5G落地、物聯網設備激增，網絡爆炸式發展，網絡流量海量化、復雜化成為常態，如何識別、檢測、分析網絡流量成為安全技術重要研究方向和企業關注熱點。傳統IDS的包檢測技術與特征匹配技術無法滿足日益增長的安全威脅，5G時代的到來使得原有協議分析能力成為瓶頸，復雜流量的解析成為難點。

　　因此啟明星辰集團在原先精準的深度包檢測技術上，加入全新業界領先的全流量雙向特征檢測技術，計劃推出集成智能協議分析、機器學習模型、綜合分析模型、威脅情報、追蹤溯源等多種能力于一身的下一代IDS。

　　IPS：沉靜耕耘 穩扎穩打

　　多年耕耘入侵防御技術研究，啟明星辰集團天清入侵防御系統以“深層防御、精確阻斷”為核心，通過特征匹配、SQL注入和XSS攻擊檢測算法、Web惡意掃描防護、防病毒、抗DOS、高級威脅防護、弱口令檢測等多種攻擊檢測技術，實現對網絡中深層攻擊行為的準確判斷，主動而有效的保護用戶網絡的安全。

　　合力賦能 協同效應

　　天清入侵防御系統的領先功能，除了豐碩的技術成果積累，也源自于集團全面豐富的產品生態合力賦能，從而形成強大的協同效應，不僅接入了啟明星辰集團VenusEye威脅情報進行綜合防御，能夠準確識別主流的APT組織攻擊行為，為用戶提供全天候、全方位、全球化威脅防御能力，同時還可以與集團IDS、APT沙箱、TAR、SOC安全管理平臺等其他安全產品聯動，實現惡意IP的自動下發和封堵。

　　場景化落地發力

　　“數字中國”戰略的實施，各行各業的數字化場景遍地開花，天清入侵防御系統以場景化安全思維為指引，深入捕捉不同行業用戶的特色業務場景、安全風險，與用戶溝通碰撞，通過技術與產品創新，為用戶提供場景化安全最佳實踐。

　　針對視音頻面臨的資產管理、違規接入、仿冒替換、違規訪問、滲透攻擊和異常訪問等安全風險，天清入侵防御系統發展推出視音頻和IoT應用的場景化安全產品——天清視頻安全防護系統，及時有效發現針對視音頻業務的非法訪問及惡意入侵行為，確保視音頻資源的安全可控，保障視音頻網絡的安全。

　　此外，貼近用戶重視攻擊分析、攻擊溯源和攻擊封堵全方面防護應用場景，天清入侵防御系統新增和NFT(全流量分析取證系統)聯動，可直接下載攻擊事件的完整會話報文，進行溯源分析。

　　把握趨勢 推陳出新

　　多年來，天清入侵防御系統始終沉靜專注，及時把握市場變化的新趨勢，持續研究、跟蹤新型威脅，以穩扎穩打的節奏保持創新突破，針對IPv6環境、虛擬化環境、APT攻擊防御、IoT攻擊防御，不斷推陳出新，為客戶持續提供新威脅的防御方案，提升了IPS應用效果及方案整合能力，極大增強產品適用性，突出的功能優勢與穩定可靠性能，成為政府、金融、能源、運營商等行業用戶入侵防御產品的首選品牌。

　　新一輪科技革命的浪潮正席卷全球，科技生態、商業生態和社會生態都在同步發生深刻的變革，傳統的安全設備已無法滿足用戶和企業日益增長的安全需求，對此，啟明星辰集團將繼續加大技術研發投入，與時俱進、不斷革新技術架構，充分沉淀多年來在業界領先的技術積累，以高質量持續創新引領未來安全發展趨勢，實現集團“護航數字中國，領航信息安全”的使命愿景。