【51CTO.com 綜合消息】2010年3月31日，綠盟科技對(duì)外宣布，其入侵防御系統(tǒng)（NSFOCUS IPS）順利通過(guò)國(guó)際權(quán)威機(jī)構(gòu)NSS Labs的嚴(yán)格測(cè)試，榮獲NSS Labs Approved認(rèn)證，并且被NSS Labs認(rèn)定為最高級(jí)別“Recommended”產(chǎn)品，在此之前僅有三家頂尖國(guó)際安全廠商的IPS得到過(guò)NSS Labs的鼎力推薦。歷經(jīng)十年磨礪，NSFOCUS IPS實(shí)現(xiàn)跨越，進(jìn)入國(guó)際頂尖的產(chǎn)品行列。

十年前，諸多安全公司選擇了IDS產(chǎn)品作為進(jìn)入國(guó)內(nèi)安全市場(chǎng)的第一款安全產(chǎn)品；十年后，大浪淘沙，業(yè)內(nèi)知名的IDS產(chǎn)品并不多了，這十年發(fā)生了什么？未來(lái)十年又會(huì)怎樣……

過(guò)去的十年

冰凍三尺非一日之寒，不論哪個(gè)產(chǎn)品，如何在十年的競(jìng)爭(zhēng)中獲得優(yōu)勢(shì)，一定與其在這個(gè)領(lǐng)域的執(zhí)著和專注是密不可分的。

市場(chǎng)萌芽， IDS產(chǎn)品成為安全市場(chǎng)的敲門磚

2000年至2004年期間，各種蠕蟲(chóng)病毒大肆爆發(fā)，紅色代碼、尼姆達(dá)、沖擊波，震蕩波此起彼伏，它們的各種變種程序更是層出不窮，在互聯(lián)網(wǎng)上任意肆虐。面對(duì)上述基于正常端口工作的蠕蟲(chóng)病毒，傳統(tǒng)的防火墻（Firewall）顯得束手無(wú)策，而入侵檢測(cè)系統(tǒng)（IDS）則能夠利用這些蠕蟲(chóng)病毒的攻擊特征，進(jìn)行檢測(cè)和預(yù)警，這使得IDS一時(shí)名聲大噪，各大安全廠商爭(zhēng)先恐后涌入IDS市場(chǎng)。

就在國(guó)內(nèi)IDS市場(chǎng)剛剛萌動(dòng)的同時(shí)，國(guó)際安全廠商在海外醞釀一場(chǎng)新的技術(shù)變革。2000年9月18日，Network ICE第一次將pass by的IDS技術(shù)用于pass through模式，在線部署的BlackICE Guard產(chǎn)品，通過(guò)分析網(wǎng)絡(luò)流量，直接丟棄惡意數(shù)據(jù)包，這也是入侵防御系統(tǒng)（IPS）的最早雛形。為了抑制當(dāng)時(shí)較為泛濫的拒絕服務(wù)攻擊（D.o.S），早期的IPS產(chǎn)品都帶有一定抗拒絕服務(wù)攻擊能力，部分網(wǎng)絡(luò)廠商、負(fù)載均衡廠商借此機(jī)會(huì)躋身IPS市場(chǎng)，從而使得早期的IPS市場(chǎng)較為混亂。

綠盟科技是國(guó)內(nèi)最早進(jìn)入IDS市場(chǎng)的安全廠商之一，憑借對(duì)入侵檢測(cè)市場(chǎng)的深刻理解，以及多年來(lái)在安全領(lǐng)域的深耕精作，綠盟入侵檢測(cè)系統(tǒng)（NSFOCUS IDS）自2001年上市以來(lái)，就一直代表著業(yè)界IDS的最高水平，持續(xù)多年直至今日，該產(chǎn)品仍牢牢占據(jù)著國(guó)內(nèi)IDS市場(chǎng)的領(lǐng)導(dǎo)者地位。

2004年，NSFOCUS IDS做出重大技術(shù)變革，在綠盟科技特別定制的安全操作系統(tǒng)之上，NSFOCUS IDS的引擎架構(gòu)經(jīng)過(guò)重新設(shè)計(jì)，檢測(cè)技術(shù)由單包模式匹配，全面進(jìn)化到完全的狀態(tài)檢測(cè)與深入的協(xié)議解碼。同時(shí)，系統(tǒng)的穩(wěn)定性和處理性能得到極大提升。由此形成的系統(tǒng)主體框架一直沿用到現(xiàn)在，這也成為了今后NSFOCUS IPS所采用的基本系統(tǒng)架構(gòu)。  

圖1 早期的NSFOCUS IDS產(chǎn)品圖片

“IDS已死？”，IPS粉墨登場(chǎng)！

隨著互聯(lián)網(wǎng)的普及，公司之間的聯(lián)系比以往更加密切，更多企業(yè)的生產(chǎn)系統(tǒng)，以及運(yùn)營(yíng)體系逐漸向互聯(lián)網(wǎng)遷徙，在發(fā)展或提高生產(chǎn)力的同時(shí)，安全成為企業(yè)尤為關(guān)注的重要環(huán)節(jié)。防火墻和IDS在面對(duì)趨于復(fù)雜的混合性安全威脅時(shí)略顯蒼白，企業(yè)迫切需要一種能夠積極、主動(dòng)應(yīng)對(duì)不斷變化的安全威脅，有效控制各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)品，IPS再次引起人們的關(guān)注。

IPS將入侵檢測(cè)技術(shù)應(yīng)用到串聯(lián)網(wǎng)絡(luò)之中，旨在第一時(shí)間對(duì)所有出入企業(yè)網(wǎng)絡(luò)的流量進(jìn)行深度分析和檢測(cè)，實(shí)時(shí)阻斷攻擊?；谄涓咝У奶幚硇阅芎途珳?zhǔn)的檢測(cè)效率，IPS重新詮釋了網(wǎng)絡(luò)安全的定義，并從根本上改變了人們保護(hù)網(wǎng)絡(luò)架構(gòu)和應(yīng)用系統(tǒng)的方式。

區(qū)別于防火墻和IDS，IPS具有更精準(zhǔn)的檢測(cè)率和更有效的執(zhí)行力，能夠?qū)崿F(xiàn)對(duì)整個(gè)報(bào)文流直至應(yīng)用層的全面檢測(cè)和保護(hù)。系統(tǒng)融合多重檢測(cè)機(jī)制，通過(guò)應(yīng)用狀態(tài)防火墻、智能協(xié)議分析、異常檢測(cè)、狀態(tài)簽名、關(guān)聯(lián)分析，以及行為建模等多種方法，以確保能準(zhǔn)確識(shí)別入侵，并在損失發(fā)生之前精確攔截攻擊，從而持續(xù)凈化互聯(lián)網(wǎng)和內(nèi)網(wǎng)的流量。  

圖2 入侵防御系統(tǒng)和傳統(tǒng)安全產(chǎn)品的區(qū)別

因?yàn)镮PS能夠完全取代IDS，并提供IDS所不具備的關(guān)鍵功能，使得IPS產(chǎn)品逐漸成為國(guó)內(nèi)IT安全市場(chǎng)上一個(gè)新的熱點(diǎn)。然而，早期的國(guó)內(nèi)IPS市場(chǎng)充斥著傳統(tǒng)國(guó)際IPS廠商的身影，多數(shù)國(guó)內(nèi)安全廠商卻仍在為IDS和IPS孰是孰非，為Gartner的“IDS is dead”論調(diào)爭(zhēng)論不休。直至2005年9月，綠盟科技正式推出了國(guó)內(nèi)第一款I(lǐng)PS產(chǎn)品 —— 綠盟入侵防御系統(tǒng)（NSFOCUS IPS），終于打破國(guó)際IPS廠商一統(tǒng)天下的局面。

大浪淘沙，IPS領(lǐng)軍人物出現(xiàn)

自2007年起，市場(chǎng)上涌現(xiàn)出越來(lái)越多的IPS產(chǎn)品，國(guó)內(nèi)IPS市場(chǎng)也得到了充足的發(fā)展。據(jù)國(guó)際權(quán)威調(diào)研機(jī)構(gòu)IDC統(tǒng)計(jì)分析，IPS市場(chǎng)是國(guó)內(nèi)IT安全市場(chǎng)中，近幾年來(lái)增長(zhǎng)速度最快的子市場(chǎng)之一。與此同時(shí)，因?yàn)椴糠钟脩羰袌?chǎng)完全覆蓋，國(guó)內(nèi)IDS市場(chǎng)規(guī)模受到IPS沖擊，增長(zhǎng)速度逐漸減緩，甚至成為2009年唯一開(kāi)始負(fù)增長(zhǎng)的安全子市場(chǎng)。

一邊是高歌猛進(jìn)的IPS市場(chǎng)，一邊是逐漸沒(méi)落的IDS市場(chǎng)，綠盟科技均一直保持平穩(wěn)增長(zhǎng)和絕對(duì)的市場(chǎng)統(tǒng)治力。

其實(shí)在這個(gè)市場(chǎng)中，也會(huì)重復(fù)著IDS市場(chǎng)的過(guò)去，市場(chǎng)興起的時(shí)候諸多廠家爭(zhēng)相進(jìn)入，產(chǎn)品魚(yú)龍混雜，而到了后期，只有專注和堅(jiān)持的廠家才能活下來(lái)，成為真正的領(lǐng)軍人物。

圖3 綠盟入侵檢測(cè)/防御系統(tǒng)（NSFOCUS IDS/NSFOCUS IPS）發(fā)展歷程

◆2006年至2009年，NSFOCUS IPS連續(xù)4年進(jìn)入IDC定義的國(guó)內(nèi)IPS領(lǐng)導(dǎo)者行列； 

◆2009年7月，綠盟科技榮獲Frost&Sullivan頒發(fā)的“2009年中國(guó)IDS/IPS市場(chǎng)增長(zhǎng)戰(zhàn)略領(lǐng)導(dǎo)者”獎(jiǎng)（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），由此率先完成歷史性突破，成為國(guó)內(nèi)首家獲此殊榮的安全廠商； 

◆2010年3月，NSFOCUS IPS榮獲NSS Labs Approved認(rèn)證，并被認(rèn)定為最高級(jí)別Recommended產(chǎn)品，成為國(guó)內(nèi)安全廠商中唯一獲得該權(quán)威機(jī)構(gòu)認(rèn)證的產(chǎn)品…#p#

下一個(gè)十年

目前，安全威脅形勢(shì)已經(jīng)改變，全球性的安全疫情很難復(fù)現(xiàn)，區(qū)域性和定向攻擊，在數(shù)量與精密度上勢(shì)必持續(xù)升高；強(qiáng)制性感染已經(jīng)成為常態(tài)，用戶只要瀏覽到惡意網(wǎng)站就可能被感染；僵尸網(wǎng)絡(luò)將永遠(yuǎn)存在；未來(lái)可能還會(huì)出現(xiàn)針對(duì)虛擬化與云計(jì)算環(huán)境的攻擊方式；當(dāng)互聯(lián)網(wǎng)上的所有信息，包括企業(yè)網(wǎng)絡(luò)和社區(qū)網(wǎng)絡(luò)（Facebook、Twitter等）都承載著對(duì)我們有用的信息時(shí)，當(dāng)利益已成為一切罪惡的誘因，網(wǎng)絡(luò)犯罪不可能消失，未來(lái)十年將是信息安全的黃金十年。

作為國(guó)內(nèi)IT安全市場(chǎng)中增長(zhǎng)速度最快的一個(gè)子市場(chǎng)，IPS市場(chǎng)的未來(lái)十年生機(jī)無(wú)限。筆者認(rèn)為，不斷革新的產(chǎn)品技術(shù)，以及隨需而變的產(chǎn)品策略，將推動(dòng)IPS進(jìn)入下一個(gè)黃金十年，IPS必然在產(chǎn)品形態(tài)、產(chǎn)品架構(gòu)，以及應(yīng)用模式等方面發(fā)生重大變革。

趨于融合的下一代安全網(wǎng)關(guān)

傳統(tǒng)的安全網(wǎng)關(guān)在應(yīng)對(duì)不斷變化的混合型安全威脅，處理豐富的互聯(lián)網(wǎng)應(yīng)用時(shí)，已經(jīng)顯得力不從心，基于Botnet傳播的安全威脅，新的Web 2.0應(yīng)用，利用隧道技術(shù)的業(yè)務(wù)程序，都能夠輕易繞開(kāi)防火墻的封鎖。

筆者認(rèn)為，未來(lái)將出現(xiàn)趨于融合的下一代安全網(wǎng)關(guān)——NGSG（Next Generation Security Gateway），面向安全威脅新趨勢(shì)，專注于應(yīng)用層防護(hù)的高性能安全網(wǎng)關(guān)，NGSG具有一系列特點(diǎn)，以適應(yīng)未來(lái)3～5年的安全威脅防護(hù)趨勢(shì)： 

◆標(biāo)準(zhǔn)的防火墻特性：具備包過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、狀態(tài)協(xié)議檢查和VPN等基本功能； 

◆擁有較強(qiáng)的應(yīng)用識(shí)別能力，不局限于端口和協(xié)議的識(shí)別，對(duì)于某些限制應(yīng)用，如SSL加密會(huì)話，也能準(zhǔn)確識(shí)別； 

◆深度融合入侵防御（intrusion prevention）、內(nèi)容控制（content control）和URL過(guò)濾（URL filtering）等多種功能； 

◆基于用戶身份（users by name）的會(huì)話識(shí)別和監(jiān)控，而不僅僅通過(guò)IP地址進(jìn)行判斷； 

◆具備10Gbps以上的在線處理能力，不會(huì)影響業(yè)務(wù)系統(tǒng)的正常應(yīng)用。

在上述特性之中，應(yīng)用安全防護(hù)是NGSG需要重點(diǎn)解決的問(wèn)題。針對(duì)WEB、DNS、電子郵件、電子商務(wù)、VoIP和視頻會(huì)議等各類應(yīng)用的攻擊監(jiān)控，將成為未來(lái)應(yīng)用安全防護(hù)的重點(diǎn)。

IPS、UTM，亦或是防火墻，都將只是NGSG發(fā)展史上的階段性里程碑，盡管它們?cè)谙薅ǖ募?xì)分市場(chǎng)內(nèi)，仍將保持一定規(guī)模的增長(zhǎng)，但最終必將殊途同歸，在不久的將來(lái)成為融為一體的下一代安全網(wǎng)關(guān)。

基于SaaS的安全威脅管理服務(wù)

“安全問(wèn)題的威脅日漸變得復(fù)雜，并且其規(guī)模和數(shù)量使得中小企業(yè)無(wú)法很好的應(yīng)對(duì)?！盧SA總裁亞瑟•科維洛認(rèn)為云安全是2010年的關(guān)鍵趨勢(shì)，“舊的管理安全服供應(yīng)商只是為用戶提供防火墻管理和虛擬專用網(wǎng)。這使我看到了新的外包服務(wù)即將誕生：人們需要更多的安全管制，但他們又無(wú)法很好的進(jìn)行全面的管理。在這一基礎(chǔ)上，形成了安全云外包服務(wù)，或者稱為多重安全應(yīng)用外包服務(wù)?！?/P>

新的安全威脅總是孕育著新的市場(chǎng)機(jī)會(huì)。無(wú)論是國(guó)內(nèi)中小型企業(yè)用戶，還是全球范圍內(nèi)的企業(yè)級(jí)用戶，在選擇安全解決方案的時(shí)候，不僅要考慮方案的完整性和有效性，還要兼顧方案的總體擁有成本，他們需要的不再是單一的安全產(chǎn)品，而是更具成本效益、更方便透明的一體化安全服務(wù)。

新的Security as a service（SaaS）模式應(yīng)運(yùn)而生，基于互聯(lián)網(wǎng)為全球范圍內(nèi)的用戶交付定制化的安全服務(wù)，這將打破傳統(tǒng)的安全防護(hù)方法，用戶依托這個(gè)平臺(tái)，可以選擇個(gè)性化的安全服務(wù)，例如基于IPS的安全威脅管理。從產(chǎn)品管理、運(yùn)維，直至警報(bào)分析和解決方案建議，SaaS平臺(tái)將提供一站式安全貼心服務(wù)。

在不久的將來(lái)，這個(gè)平臺(tái)還將為全球范圍內(nèi)的企業(yè)級(jí)用戶，提供全面的“安全威脅管理”能力，以及“安全趨勢(shì)分析”服務(wù)，而IPS/IDS則將成為依附于這個(gè)平臺(tái)，同時(shí)不可或缺的重要組件。遍布于全球的IPS/IDS引擎首先將新出現(xiàn)的安全威脅發(fā)布到云安全平臺(tái)，然后基于安全威脅分析引擎處理，形成新的解藥，再快速部署到各個(gè)節(jié)點(diǎn)的IPS/IDS產(chǎn)品之中。同時(shí)，云安全平臺(tái)還將依據(jù)實(shí)時(shí)的威脅信息，持續(xù)協(xié)助用戶不斷改進(jìn)安全策略。

隨著IPS技術(shù)的日益完善、用戶對(duì)IPS產(chǎn)品認(rèn)知的逐步深入，國(guó)內(nèi)IPS市場(chǎng)日漸成熟，未來(lái)這個(gè)市場(chǎng)都將是安全廠商重點(diǎn)發(fā)力的領(lǐng)域。隨需而變的產(chǎn)品策略，使得IPS不斷煥發(fā)新的青春，無(wú)論是作為獨(dú)立的IPS產(chǎn)品，融合多種安全解決方案的IPS管理平臺(tái)，還是為用戶提供SaaS服務(wù)的IPS族群，未來(lái)的路都還很長(zhǎng)。

輝煌十年，不是終結(jié)，而是一個(gè)新的起點(diǎn)，作為綠盟科技全面拓展國(guó)際市場(chǎng)的一把利刃，NSFOCUS IPS進(jìn)入國(guó)際頂尖產(chǎn)品行列之后，將面臨更多的挑戰(zhàn)。歷經(jīng)十年磨礪，當(dāng)我們懷揣夢(mèng)想，站在群山之巔的時(shí)候，我們已經(jīng)準(zhǔn)備好了…

附：綠盟入侵防御系統(tǒng)（NSFOCUS IPS）大事記

1. 2010年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）榮獲NSS Approved Award 認(rèn)證，并獲得NSS Labs最高級(jí)別Recommended評(píng)價(jià)；綠盟科技成為首家在主流網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)上，獲得國(guó)際權(quán)威機(jī)構(gòu)認(rèn)可的中國(guó)本土安全廠商。

2. 2009年9月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）產(chǎn)品獲得由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的“國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書（EAL3級(jí)）”，綠盟科技成為國(guó)內(nèi)首家，也是目前唯一一家獲得入侵防護(hù)類產(chǎn)品EAL3級(jí)證書的廠商。

3. 2009年7月，綠盟科技榮獲國(guó)際權(quán)威機(jī)構(gòu)Frost&Sullivan頒發(fā)的“2009年中國(guó)IDS/IPS市場(chǎng)增長(zhǎng)戰(zhàn)略領(lǐng)導(dǎo)者”獎(jiǎng)（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），率先完成歷史性突破，成為國(guó)內(nèi)首家獲此殊榮的安全廠商。

4. 2009年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）躍居IDC定義的2008年中國(guó)入侵防御硬件市場(chǎng)排名次席。

5. 2008年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）繼續(xù)占據(jù)IDC定義的2007年中國(guó)入侵防御硬件市場(chǎng)領(lǐng)導(dǎo)者地位。

6. 2007年3月，綠盟科技的入侵防御產(chǎn)品（NSFOCUS IPS）作為唯一的國(guó)內(nèi)IPS品牌，入選IDC定義的2006年中國(guó)入侵防御硬件市場(chǎng)領(lǐng)導(dǎo)者名錄。

7. 2005年9月，綠盟科技發(fā)布國(guó)內(nèi)第一款入侵防護(hù)產(chǎn)品（NSFOCUS IPS）。