【51CTO.com 綜合消息】2010年3月31日，綠盟科技對外宣布，其入侵防御系統（NSFOCUS IPS）順利通過國際權威機構NSS Labs的嚴格測試，榮獲NSS Labs Approved認證，并且被NSS Labs認定為最高級別“Recommended”產品，在此之前僅有三家頂尖國際安全廠商的IPS得到過NSS Labs的鼎力推薦。歷經十年磨礪，NSFOCUS IPS實現跨越，進入國際頂尖的產品行列。

十年前，諸多安全公司選擇了IDS產品作為進入國內安全市場的第一款安全產品；十年后，大浪淘沙，業內知名的IDS產品并不多了，這十年發生了什么？未來十年又會怎樣……

過去的十年

冰凍三尺非一日之寒，不論哪個產品，如何在十年的競爭中獲得優勢，一定與其在這個領域的執著和專注是密不可分的。

市場萌芽， IDS產品成為安全市場的敲門磚

2000年至2004年期間，各種蠕蟲病毒大肆爆發，紅色代碼、尼姆達、沖擊波，震蕩波此起彼伏，它們的各種變種程序更是層出不窮，在互聯網上任意肆虐。面對上述基于正常端口工作的蠕蟲病毒，傳統的防火墻（Firewall）顯得束手無策，而入侵檢測系統（IDS）則能夠利用這些蠕蟲病毒的攻擊特征，進行檢測和預警，這使得IDS一時名聲大噪，各大安全廠商爭先恐后涌入IDS市場。

就在國內IDS市場剛剛萌動的同時，國際安全廠商在海外醞釀一場新的技術變革。2000年9月18日，Network ICE第一次將pass by的IDS技術用于pass through模式，在線部署的BlackICE Guard產品，通過分析網絡流量，直接丟棄惡意數據包，這也是入侵防御系統（IPS）的最早雛形。為了抑制當時較為泛濫的拒絕服務攻擊（D.o.S），早期的IPS產品都帶有一定抗拒絕服務攻擊能力，部分網絡廠商、負載均衡廠商借此機會躋身IPS市場，從而使得早期的IPS市場較為混亂。

綠盟科技是國內最早進入IDS市場的安全廠商之一，憑借對入侵檢測市場的深刻理解，以及多年來在安全領域的深耕精作，綠盟入侵檢測系統（NSFOCUS IDS）自2001年上市以來，就一直代表著業界IDS的最高水平，持續多年直至今日，該產品仍牢牢占據著國內IDS市場的領導者地位。

2004年，NSFOCUS IDS做出重大技術變革，在綠盟科技特別定制的安全操作系統之上，NSFOCUS IDS的引擎架構經過重新設計，檢測技術由單包模式匹配，全面進化到完全的狀態檢測與深入的協議解碼。同時，系統的穩定性和處理性能得到極大提升。由此形成的系統主體框架一直沿用到現在，這也成為了今后NSFOCUS IPS所采用的基本系統架構。  

圖1 早期的NSFOCUS IDS產品圖片

“IDS已死？”，IPS粉墨登場！

隨著互聯網的普及，公司之間的聯系比以往更加密切，更多企業的生產系統，以及運營體系逐漸向互聯網遷徙，在發展或提高生產力的同時，安全成為企業尤為關注的重要環節。防火墻和IDS在面對趨于復雜的混合性安全威脅時略顯蒼白，企業迫切需要一種能夠積極、主動應對不斷變化的安全威脅，有效控制各類網絡安全風險的產品，IPS再次引起人們的關注。

IPS將入侵檢測技術應用到串聯網絡之中，旨在第一時間對所有出入企業網絡的流量進行深度分析和檢測，實時阻斷攻擊。基于其高效的處理性能和精準的檢測效率，IPS重新詮釋了網絡安全的定義，并從根本上改變了人們保護網絡架構和應用系統的方式。

區別于防火墻和IDS，IPS具有更精準的檢測率和更有效的執行力，能夠實現對整個報文流直至應用層的全面檢測和保護。系統融合多重檢測機制，通過應用狀態防火墻、智能協議分析、異常檢測、狀態簽名、關聯分析，以及行為建模等多種方法，以確保能準確識別入侵，并在損失發生之前精確攔截攻擊，從而持續凈化互聯網和內網的流量。  

圖2 入侵防御系統和傳統安全產品的區別

因為IPS能夠完全取代IDS，并提供IDS所不具備的關鍵功能，使得IPS產品逐漸成為國內IT安全市場上一個新的熱點。然而，早期的國內IPS市場充斥著傳統國際IPS廠商的身影，多數國內安全廠商卻仍在為IDS和IPS孰是孰非，為Gartner的“IDS is dead”論調爭論不休。直至2005年9月，綠盟科技正式推出了國內第一款IPS產品 —— 綠盟入侵防御系統（NSFOCUS IPS），終于打破國際IPS廠商一統天下的局面。

大浪淘沙，IPS領軍人物出現

自2007年起，市場上涌現出越來越多的IPS產品，國內IPS市場也得到了充足的發展。據國際權威調研機構IDC統計分析，IPS市場是國內IT安全市場中，近幾年來增長速度最快的子市場之一。與此同時，因為部分用戶市場完全覆蓋，國內IDS市場規模受到IPS沖擊，增長速度逐漸減緩，甚至成為2009年唯一開始負增長的安全子市場。

一邊是高歌猛進的IPS市場，一邊是逐漸沒落的IDS市場，綠盟科技均一直保持平穩增長和絕對的市場統治力。

其實在這個市場中，也會重復著IDS市場的過去，市場興起的時候諸多廠家爭相進入，產品魚龍混雜，而到了后期，只有專注和堅持的廠家才能活下來，成為真正的領軍人物。

圖3 綠盟入侵檢測/防御系統（NSFOCUS IDS/NSFOCUS IPS）發展歷程

◆2006年至2009年，NSFOCUS IPS連續4年進入IDC定義的國內IPS領導者行列； 

◆2009年7月，綠盟科技榮獲Frost&Sullivan頒發的“2009年中國IDS/IPS市場增長戰略領導者”獎（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），由此率先完成歷史性突破，成為國內首家獲此殊榮的安全廠商； 

◆2010年3月，NSFOCUS IPS榮獲NSS Labs Approved認證，并被認定為最高級別Recommended產品，成為國內安全廠商中唯一獲得該權威機構認證的產品…#p#

下一個十年

目前，安全威脅形勢已經改變，全球性的安全疫情很難復現，區域性和定向攻擊，在數量與精密度上勢必持續升高；強制性感染已經成為常態，用戶只要瀏覽到惡意網站就可能被感染；僵尸網絡將永遠存在；未來可能還會出現針對虛擬化與云計算環境的攻擊方式；當互聯網上的所有信息，包括企業網絡和社區網絡（Facebook、Twitter等）都承載著對我們有用的信息時，當利益已成為一切罪惡的誘因，網絡犯罪不可能消失，未來十年將是信息安全的黃金十年。

作為國內IT安全市場中增長速度最快的一個子市場，IPS市場的未來十年生機無限。筆者認為，不斷革新的產品技術，以及隨需而變的產品策略，將推動IPS進入下一個黃金十年，IPS必然在產品形態、產品架構，以及應用模式等方面發生重大變革。

趨于融合的下一代安全網關

傳統的安全網關在應對不斷變化的混合型安全威脅，處理豐富的互聯網應用時，已經顯得力不從心，基于Botnet傳播的安全威脅，新的Web 2.0應用，利用隧道技術的業務程序，都能夠輕易繞開防火墻的封鎖。

筆者認為，未來將出現趨于融合的下一代安全網關——NGSG（Next Generation Security Gateway），面向安全威脅新趨勢，專注于應用層防護的高性能安全網關，NGSG具有一系列特點，以適應未來3～5年的安全威脅防護趨勢： 

◆標準的防火墻特性：具備包過濾、網絡地址轉換（NAT）、狀態協議檢查和VPN等基本功能； 

◆擁有較強的應用識別能力，不局限于端口和協議的識別，對于某些限制應用，如SSL加密會話，也能準確識別； 

◆深度融合入侵防御（intrusion prevention）、內容控制（content control）和URL過濾（URL filtering）等多種功能； 

◆基于用戶身份（users by name）的會話識別和監控，而不僅僅通過IP地址進行判斷； 

◆具備10Gbps以上的在線處理能力，不會影響業務系統的正常應用。

在上述特性之中，應用安全防護是NGSG需要重點解決的問題。針對WEB、DNS、電子郵件、電子商務、VoIP和視頻會議等各類應用的攻擊監控，將成為未來應用安全防護的重點。

IPS、UTM，亦或是防火墻，都將只是NGSG發展史上的階段性里程碑，盡管它們在限定的細分市場內，仍將保持一定規模的增長，但最終必將殊途同歸，在不久的將來成為融為一體的下一代安全網關。

基于SaaS的安全威脅管理服務

“安全問題的威脅日漸變得復雜，并且其規模和數量使得中小企業無法很好的應對。”RSA總裁亞瑟•科維洛認為云安全是2010年的關鍵趨勢，“舊的管理安全服供應商只是為用戶提供防火墻管理和虛擬專用網。這使我看到了新的外包服務即將誕生：人們需要更多的安全管制，但他們又無法很好的進行全面的管理。在這一基礎上，形成了安全云外包服務，或者稱為多重安全應用外包服務。”

新的安全威脅總是孕育著新的市場機會。無論是國內中小型企業用戶，還是全球范圍內的企業級用戶，在選擇安全解決方案的時候，不僅要考慮方案的完整性和有效性，還要兼顧方案的總體擁有成本，他們需要的不再是單一的安全產品，而是更具成本效益、更方便透明的一體化安全服務。

新的Security as a service（SaaS）模式應運而生，基于互聯網為全球范圍內的用戶交付定制化的安全服務，這將打破傳統的安全防護方法，用戶依托這個平臺，可以選擇個性化的安全服務，例如基于IPS的安全威脅管理。從產品管理、運維，直至警報分析和解決方案建議，SaaS平臺將提供一站式安全貼心服務。

在不久的將來，這個平臺還將為全球范圍內的企業級用戶，提供全面的“安全威脅管理”能力，以及“安全趨勢分析”服務，而IPS/IDS則將成為依附于這個平臺，同時不可或缺的重要組件。遍布于全球的IPS/IDS引擎首先將新出現的安全威脅發布到云安全平臺，然后基于安全威脅分析引擎處理，形成新的解藥，再快速部署到各個節點的IPS/IDS產品之中。同時，云安全平臺還將依據實時的威脅信息，持續協助用戶不斷改進安全策略。

隨著IPS技術的日益完善、用戶對IPS產品認知的逐步深入，國內IPS市場日漸成熟，未來這個市場都將是安全廠商重點發力的領域。隨需而變的產品策略，使得IPS不斷煥發新的青春，無論是作為獨立的IPS產品，融合多種安全解決方案的IPS管理平臺，還是為用戶提供SaaS服務的IPS族群，未來的路都還很長。

輝煌十年，不是終結，而是一個新的起點，作為綠盟科技全面拓展國際市場的一把利刃，NSFOCUS IPS進入國際頂尖產品行列之后，將面臨更多的挑戰。歷經十年磨礪，當我們懷揣夢想，站在群山之巔的時候，我們已經準備好了…

附：綠盟入侵防御系統（NSFOCUS IPS）大事記

1. 2010年3月，綠盟科技的入侵防御產品（NSFOCUS IPS）榮獲NSS Approved Award 認證，并獲得NSS Labs最高級別Recommended評價；綠盟科技成為首家在主流網絡安全產品市場上，獲得國際權威機構認可的中國本土安全廠商。

2. 2009年9月，綠盟科技的入侵防御產品（NSFOCUS IPS）產品獲得由中國信息安全測評中心頒發的“國家信息安全測評信息技術產品安全測評證書（EAL3級）”，綠盟科技成為國內首家，也是目前唯一一家獲得入侵防護類產品EAL3級證書的廠商。

3. 2009年7月，綠盟科技榮獲國際權威機構Frost&Sullivan頒發的“2009年中國IDS/IPS市場增長戰略領導者”獎（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），率先完成歷史性突破，成為國內首家獲此殊榮的安全廠商。

4. 2009年3月，綠盟科技的入侵防御產品（NSFOCUS IPS）躍居IDC定義的2008年中國入侵防御硬件市場排名次席。

5. 2008年3月，綠盟科技的入侵防御產品（NSFOCUS IPS）繼續占據IDC定義的2007年中國入侵防御硬件市場領導者地位。

6. 2007年3月，綠盟科技的入侵防御產品（NSFOCUS IPS）作為唯一的國內IPS品牌，入選IDC定義的2006年中國入侵防御硬件市場領導者名錄。

7. 2005年9月，綠盟科技發布國內第一款入侵防護產品（NSFOCUS IPS）。