扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
大浪淘沙,IPS领军人物出现
自2007年起,市场上涌现出越来越多的IPS产品,国内IPS市场也得到了充足的发展。据国际权威调研机构IDC统计分析,IPS市场是国内IT安全市场中,近几年来增长速度最快的子市场之一。与此同时,因为部分用户市场完全覆盖,国内IDS市场规模受到IPS冲击,增长速度逐渐减缓,甚至成为2009年唯一开始负增长的安全子市场。
一边是高歌猛进的IPS市场,一边是逐渐没落的IDS市场,绿盟科技均一直保持平稳增长和绝对的市场统治力。
其实在这个市场中,也会重复着IDS市场的过去,市场兴起的时候诸多厂家争相进入,产品鱼龙混杂,而到了后期,只有专注和坚持的厂家才能活下来,成为真正的领军人物。
图3 绿盟入侵检测/防御系统(NSFOCUS IDS/NSFOCUS IPS)发展历程
2004年至2009年,NSFOCUS IDS连续6年进入IDC定义的国内IDS领导者行列;
2006年至2009年,NSFOCUS IPS连续4年进入IDC定义的国内IPS领导者行列;
2009年7月,绿盟科技荣获Frost&Sullivan颁发的“2009年中国IDS/IPS市场增长战略领导者”奖(2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market),由此率先完成历史性突破,成为国内首家获此殊荣的安全厂商;
2010年3月,NSFOCUS IPS荣获NSS Labs Approved认证,并被认定为最高级别Recommended产品,成为国内安全厂商中唯一获得该权威机构认证的产品…
下一个十年
目前,安全威胁形势已经改变,全球性的安全疫情很难复现,区域性和定向攻击,在数量与精密度上势必持续升高;强制性感染已经成为常态,用户只要浏览到恶意网站就可能被感染;僵尸网络将永远存在;未来可能还会出现针对虚拟化与云计算环境的攻击方式;当互联网上的所有信息,包括企业网络和社区网络(Facebook、Twitter等)都承载着对我们有用的信息时,当利益已成为一切罪恶的诱因,网络犯罪不可能消失,未来十年将是信息安全的黄金十年。
作为国内IT安全市场中增长速度最快的一个子市场,IPS市场的未来十年生机无限。笔者认为,不断革新的产品技术,以及随需而变的产品策略,将推动IPS进入下一个黄金十年,IPS必然在产品形态、产品架构,以及应用模式等方面发生重大变革。
趋于融合的下一代安全网关
传统的安全网关在应对不断变化的混合型安全威胁,处理丰富的互联网应用时,已经显得力不从心,基于Botnet传播的安全威胁,新的Web 2.0应用,利用隧道技术的业务程序,都能够轻易绕开防火墙的封锁。
笔者认为,未来将出现趋于融合的下一代安全网关——NGSG(Next Generation Security Gateway),面向安全威胁新趋势,专注于应用层防护的高性能安全网关,NGSG具有一系列特点,以适应未来3~5年的安全威胁防护趋势:
标准的防火墙特性:具备包过滤、网络地址转换(NAT)、状态协议检查和VPN等基本功能;
拥有较强的应用识别能力,不局限于端口和协议的识别,对于某些限制应用,如SSL加密会话,也能准确识别;
深度融合入侵防御(intrusion prevention)、内容控制(content control)和URL过滤(URL filtering)等多种功能;
基于用户身份(users by name)的会话识别和监控,而不仅仅通过IP地址进行判断;
具备10Gbps以上的在线处理能力,不会影响业务系统的正常应用。
在上述特性之中,应用安全防护是NGSG需要重点解决的问题。针对WEB、DNS、电子邮件、电子商务、VoIP和视频会议等各类应用的攻击监控,将成为未来应用安全防护的重点。
IPS、UTM,亦或是防火墙,都将只是NGSG发展史上的阶段性里程碑,尽管它们在限定的细分市场内,仍将保持一定规模的增长,但最终必将殊途同归,在不久的将来成为融为一体的下一代安全网关。
基于SaaS的安全威胁管理服务
“安全问题的威胁日渐变得复杂,并且其规模和数量使得中小企业无法很好的应对。”RSA总裁亚瑟•科维洛认为云安全是2010年的关键趋势,“旧的管理安全服供应商只是为用户提供防火墙管理和虚拟专用网。这使我看到了新的外包服务即将诞生:人们需要更多的安全管制,但他们又无法很好的进行全面的管理。在这一基础上,形成了安全云外包服务,或者称为多重安全应用外包服务。”
新的安全威胁总是孕育着新的市场机会。无论是国内中小型企业用户,还是全球范围内的企业级用户,在选择安全解决方案的时候,不仅要考虑方案的完整性和有效性,还要兼顾方案的总体拥有成本,他们需要的不再是单一的安全产品,而是更具成本效益、更方便透明的一体化安全服务。
新的Security as a service(SaaS)模式应运而生,基于互联网为全球范围内的用户交付定制化的安全服务,这将打破传统的安全防护方法,用户依托这个平台,可以选择个性化的安全服务,例如基于IPS的安全威胁管理。从产品管理、运维,直至警报分析和解决方案建议,SaaS平台将提供一站式安全贴心服务。
在不久的将来,这个平台还将为全球范围内的企业级用户,提供全面的“安全威胁管理”能力,以及“安全趋势分析”服务,而IPS/IDS则将成为依附于这个平台,同时不可或缺的重要组件。遍布于全球的IPS/IDS引擎首先将新出现的安全威胁发布到云安全平台,然后基于安全威胁分析引擎处理,形成新的解药,再快速部署到各个节点的IPS/IDS产品之中。同时,云安全平台还将依据实时的威胁信息,持续协助用户不断改进安全策略。
随着IPS技术的日益完善、用户对IPS产品认知的逐步深入,国内IPS市场日渐成熟,未来这个市场都将是安全厂商重点发力的领域。随需而变的产品策略,使得IPS不断焕发新的青春,无论是作为独立的IPS产品,融合多种安全解决方案的IPS管理平台,还是为用户提供SaaS服务的IPS族群,未来的路都还很长。
辉煌十年,不是终结,而是一个新的起点,作为绿盟科技全面拓展国际市场的一把利刃,NSFOCUS IPS进入国际顶尖产品行列之后,将面临更多的挑战。历经十年磨砺,当我们怀揣梦想,站在群山之巅的时候,我们已经准备好了…
附:绿盟入侵防御系统(NSFOCUS IPS)大事记
1.2010年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)荣获NSS Approved Award 认证,并获得NSS Labs最高级别Recommended评价;绿盟科技成为首家在主流网络安全产品市场上,获得国际权威机构认可的中国本土安全厂商。
2.2009年9月,绿盟科技的入侵防御产品(NSFOCUS IPS)产品获得由中国信息安全测评中心颁发的“国家信息安全测评信息技术产品安全测评证书(EAL3级)”,绿盟科技成为国内首家,也是目前唯一一家获得入侵防护类产品EAL3级证书的厂商。
3.2009年7月,绿盟科技荣获国际权威机构Frost&Sullivan颁发的“2009年中国IDS/IPS市场增长战略领导者”奖(2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market),率先完成历史性突破,成为国内首家获此殊荣的安全厂商。
4.2009年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)跃居IDC定义的2008年中国入侵防御硬件市场排名次席。
5.2008年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)继续占据IDC定义的2007年中国入侵防御硬件市场领导者地位。
6.2007年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)作为唯一的国内IPS品牌,入选IDC定义的2006年中国入侵防御硬件市场领导者名录。
7.2005年9月,绿盟科技发布国内第一款入侵防护产品(NSFOCUS IPS)。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者