下一个十年

　　目前，安全威胁形势已经改变，全球性的安全疫情很难复现，区域性和定向攻击，在数量与精密度上势必持续升高;强制性感染已经成为常态，用户只要浏览到恶意网站就可能被感染;僵尸网络将永远存在;未来可能还会出现针对虚拟化与云计算环境的攻击方式;当互联网上的所有信息，包括企业网络和社区网络(Facebook、Twitter等)都承载着对我们有用的信息时，当利益已成为一切罪恶的诱因，网络犯罪不可能消失，未来十年将是信息安全的黄金十年。

　　作为国内IT安全市场中增长速度最快的一个子市场，IPS市场的未来十年生机无限。笔者认为，不断革新的产品技术，以及随需而变的产品策略，将推动IPS进入下一个黄金十年，IPS必然在产品形态、产品架构，以及应用模式等方面发生重大变革。

　　趋于融合的下一代安全网关

　　传统的安全网关在应对不断变化的混合型安全威胁，处理丰富的互联网应用时，已经显得力不从心，基于Botnet传播的安全威胁，新的Web 2.0应用，利用隧道技术的业务程序，都能够轻易绕开防火墙的封锁。

　　笔者认为，未来将出现趋于融合的下一代安全网关——NGSG(Next Generation Security Gateway)，面向安全威胁新趋势，专注于应用层防护的高性能安全网关，NGSG具有一系列特点，以适应未来3～5年的安全威胁防护趋势：

　　n 标准的防火墙特性：具备包过滤、网络地址转换(NAT)、状态协议检查和VPN等基本功能;

　　n 拥有较强的应用识别能力，不局限于端口和协议的识别，对于某些限制应用，如SSL加密会话，也能准确识别;

　　n 深度融合入侵防御(intrusion prevention)、内容控制(content control)和URL过滤(URL filtering)等多种功能;

　　n 基于用户身份(users by name)的会话识别和监控，而不仅仅通过IP地址进行判断;

　　n 具备10Gbps以上的在线处理能力，不会影响业务系统的正常应用。

　　在上述特性之中，应用安全防护是NGSG需要重点解决的问题。针对WEB、DNS、电子邮件、电子商务、VoIP和视频会议等各类应用的攻击监控，将成为未来应用安全防护的重点。

　　IPS、UTM，亦或是防火墙，都将只是NGSG发展史上的阶段性里程碑，尽管它们在限定的细分市场内，仍将保持一定规模的增长，但最终必将殊途同归，在不久的将来成为融为一体的下一代安全网关。

　　基于SaaS的安全威胁管理服务

　　“安全问题的威胁日渐变得复杂，并且其规模和数量使得中小企业无法很好的应对。”RSA总裁亚瑟•科维洛认为云安全是2010年的关键趋势，“旧的管理安全服供应商只是为用户提供防火墙管理和虚拟专用网。这使我看到了新的外包服务即将诞生：人们需要更多的安全管制，但他们又无法很好的进行全面的管理。在这一基础上，形成了安全云外包服务，或者称为多重安全应用外包服务。”

　　新的安全威胁总是孕育着新的市场机会。无论是国内中小型企业用户，还是全球范围内的企业级用户，在选择安全解决方案的时候，不仅要考虑方案的完整性和有效性，还要兼顾方案的总体拥有成本，他们需要的不再是单一的安全产品，而是更具成本效益、更方便透明的一体化安全服务。

　　新的Security as a service(SaaS)模式应运而生，基于互联网为全球范围内的用户交付定制化的安全服务，这将打破传统的安全防护方法，用户依托这个平台，可以选择个性化的安全服务，例如基于IPS的安全威胁管理。从产品管理、运维，直至警报分析和解决方案建议，SaaS平台将提供一站式安全贴心服务。

　　在不久的将来，这个平台还将为全球范围内的企业级用户，提供全面的“安全威胁管理”能力，以及“安全趋势分析”服务，而IPS/IDS则将成为依附于这个平台，同时不可或缺的重要组件。遍布于全球的IPS/IDS引擎首先将新出现的安全威胁发布到云安全平台，然后基于安全威胁分析引擎处理，形成新的解药，再快速部署到各个节点的IPS/IDS产品之中。同时，云安全平台还将依据实时的威胁信息，持续协助用户不断改进安全策略。

　　随着IPS技术的日益完善、用户对IPS产品认知的逐步深入，国内IPS市场日渐成熟，未来这个市场都将是安全厂商重点发力的领域。随需而变的产品策略，使得IPS不断焕发新的青春，无论是作为独立的IPS产品，融合多种安全解决方案的IPS管理平台，还是为用户提供SaaS服务的IPS族群，未来的路都还很长。

　　辉煌十年，不是终结，而是一个新的起点，作为绿盟科技全面拓展国际市场的一把利刃，NSFOCUS IPS进入国际顶尖产品行列之后，将面临更多的挑战。历经十年磨砺，当我们怀揣梦想，站在群山之巅的时候，我们已经准备好了…