科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全十年回望之入侵检测与防御

十年回望之入侵检测与防御

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2010年3月31日,绿盟科技对外宣布,其入侵防御系统(NSFOCUS IPS)顺利通过国际权威机构NSS Labs的严格测试,荣获NSS Labs Approved认证,并且被NSS Labs认定为最高级别“Recommended”产品。历经十年磨砺,NSFOCUS IPS实现跨越,进入国际顶尖的产品行列。

作者:绿盟科技 陈星霖 来源:ZDNET安全频道 2010年7月28日

关键字: IPS 绿盟科技

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

大浪淘沙,IPS领军人物出现

自2007年起,市场上涌现出越来越多的IPS产品,国内IPS市场也得到了充足的发展。据国际权威调研机构IDC统计分析,IPS市场是国内IT安全市场中,近几年来增长速度最快的子市场之一。与此同时,因为部分用户市场完全覆盖,国内IDS市场规模受到IPS冲击,增长速度逐渐减缓,甚至成为2009年唯一开始负增长的安全子市场。

一边是高歌猛进的IPS市场,一边是逐渐没落的IDS市场,绿盟科技均一直保持平稳增长和绝对的市场统治力。

其实在这个市场中,也会重复着IDS市场的过去,市场兴起的时候诸多厂家争相进入,产品鱼龙混杂,而到了后期,只有专注和坚持的厂家才能活下来,成为真正的领军人物。

十年回望之入侵检测与防御
 
图3 绿盟入侵检测/防御系统(NSFOCUS IDS/NSFOCUS IPS)发展历程

2004年至2009年,NSFOCUS IDS连续6年进入IDC定义的国内IDS领导者行列;

2006年至2009年,NSFOCUS IPS连续4年进入IDC定义的国内IPS领导者行列;

2009年7月,绿盟科技荣获Frost&Sullivan颁发的“2009年中国IDS/IPS市场增长战略领导者”奖(2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market),由此率先完成历史性突破,成为国内首家获此殊荣的安全厂商;

2010年3月,NSFOCUS IPS荣获NSS Labs Approved认证,并被认定为最高级别Recommended产品,成为国内安全厂商中唯一获得该权威机构认证的产品…

下一个十年

目前,安全威胁形势已经改变,全球性的安全疫情很难复现,区域性和定向攻击,在数量与精密度上势必持续升高;强制性感染已经成为常态,用户只要浏览到恶意网站就可能被感染;僵尸网络将永远存在;未来可能还会出现针对虚拟化与云计算环境的攻击方式;当互联网上的所有信息,包括企业网络和社区网络(Facebook、Twitter等)都承载着对我们有用的信息时,当利益已成为一切罪恶的诱因,网络犯罪不可能消失,未来十年将是信息安全的黄金十年。

作为国内IT安全市场中增长速度最快的一个子市场,IPS市场的未来十年生机无限。笔者认为,不断革新的产品技术,以及随需而变的产品策略,将推动IPS进入下一个黄金十年,IPS必然在产品形态、产品架构,以及应用模式等方面发生重大变革。

趋于融合的下一代安全网关

传统的安全网关在应对不断变化的混合型安全威胁,处理丰富的互联网应用时,已经显得力不从心,基于Botnet传播的安全威胁,新的Web 2.0应用,利用隧道技术的业务程序,都能够轻易绕开防火墙的封锁。

笔者认为,未来将出现趋于融合的下一代安全网关——NGSG(Next Generation Security Gateway),面向安全威胁新趋势,专注于应用层防护的高性能安全网关,NGSG具有一系列特点,以适应未来3~5年的安全威胁防护趋势:

 标准的防火墙特性:具备包过滤、网络地址转换(NAT)、状态协议检查和VPN等基本功能;

 拥有较强的应用识别能力,不局限于端口和协议的识别,对于某些限制应用,如SSL加密会话,也能准确识别;

 深度融合入侵防御(intrusion prevention)、内容控制(content control)和URL过滤(URL filtering)等多种功能;

 基于用户身份(users by name)的会话识别和监控,而不仅仅通过IP地址进行判断;

 具备10Gbps以上的在线处理能力,不会影响业务系统的正常应用。

在上述特性之中,应用安全防护是NGSG需要重点解决的问题。针对WEB、DNS、电子邮件、电子商务、VoIP和视频会议等各类应用的攻击监控,将成为未来应用安全防护的重点。
IPS、UTM,亦或是防火墙,都将只是NGSG发展史上的阶段性里程碑,尽管它们在限定的细分市场内,仍将保持一定规模的增长,但最终必将殊途同归,在不久的将来成为融为一体的下一代安全网关。

基于SaaS的安全威胁管理服务

“安全问题的威胁日渐变得复杂,并且其规模和数量使得中小企业无法很好的应对。”RSA总裁亚瑟•科维洛认为云安全是2010年的关键趋势,“旧的管理安全服供应商只是为用户提供防火墙管理和虚拟专用网。这使我看到了新的外包服务即将诞生:人们需要更多的安全管制,但他们又无法很好的进行全面的管理。在这一基础上,形成了安全云外包服务,或者称为多重安全应用外包服务。”

新的安全威胁总是孕育着新的市场机会。无论是国内中小型企业用户,还是全球范围内的企业级用户,在选择安全解决方案的时候,不仅要考虑方案的完整性和有效性,还要兼顾方案的总体拥有成本,他们需要的不再是单一的安全产品,而是更具成本效益、更方便透明的一体化安全服务。

新的Security as a service(SaaS)模式应运而生,基于互联网为全球范围内的用户交付定制化的安全服务,这将打破传统的安全防护方法,用户依托这个平台,可以选择个性化的安全服务,例如基于IPS的安全威胁管理。从产品管理、运维,直至警报分析和解决方案建议,SaaS平台将提供一站式安全贴心服务。

在不久的将来,这个平台还将为全球范围内的企业级用户,提供全面的“安全威胁管理”能力,以及“安全趋势分析”服务,而IPS/IDS则将成为依附于这个平台,同时不可或缺的重要组件。遍布于全球的IPS/IDS引擎首先将新出现的安全威胁发布到云安全平台,然后基于安全威胁分析引擎处理,形成新的解药,再快速部署到各个节点的IPS/IDS产品之中。同时,云安全平台还将依据实时的威胁信息,持续协助用户不断改进安全策略。

随着IPS技术的日益完善、用户对IPS产品认知的逐步深入,国内IPS市场日渐成熟,未来这个市场都将是安全厂商重点发力的领域。随需而变的产品策略,使得IPS不断焕发新的青春,无论是作为独立的IPS产品,融合多种安全解决方案的IPS管理平台,还是为用户提供SaaS服务的IPS族群,未来的路都还很长。
辉煌十年,不是终结,而是一个新的起点,作为绿盟科技全面拓展国际市场的一把利刃,NSFOCUS IPS进入国际顶尖产品行列之后,将面临更多的挑战。历经十年磨砺,当我们怀揣梦想,站在群山之巅的时候,我们已经准备好了…

附:绿盟入侵防御系统(NSFOCUS IPS)大事记

1.2010年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)荣获NSS Approved Award 认证,并获得NSS Labs最高级别Recommended评价;绿盟科技成为首家在主流网络安全产品市场上,获得国际权威机构认可的中国本土安全厂商。

2.2009年9月,绿盟科技的入侵防御产品(NSFOCUS IPS)产品获得由中国信息安全测评中心颁发的“国家信息安全测评信息技术产品安全测评证书(EAL3级)”,绿盟科技成为国内首家,也是目前唯一一家获得入侵防护类产品EAL3级证书的厂商。

3.2009年7月,绿盟科技荣获国际权威机构Frost&Sullivan颁发的“2009年中国IDS/IPS市场增长战略领导者”奖(2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market),率先完成历史性突破,成为国内首家获此殊荣的安全厂商。

4.2009年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)跃居IDC定义的2008年中国入侵防御硬件市场排名次席。

5.2008年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)继续占据IDC定义的2007年中国入侵防御硬件市场领导者地位。

6.2007年3月,绿盟科技的入侵防御产品(NSFOCUS IPS)作为唯一的国内IPS品牌,入选IDC定义的2006年中国入侵防御硬件市场领导者名录。

7.2005年9月,绿盟科技发布国内第一款入侵防护产品(NSFOCUS IPS)。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章