十年前，诸多安全公司选择了IDS产品作为进入国内安全市场的第一款安全产品;十年后，大浪淘沙，业内知名的IDS产品并不多了，这十年发生了什么?未来十年又会怎样……

　　过去的十年

　　冰冻三尺非一日之寒，不论哪个产品，如何在十年的竞争中获得优势，一定与其在这个领域的执着和专注是密不可分的。

　　市场萌芽， IDS产品成为安全市场的敲门砖

　　2000年至2004年期间，各种蠕虫病毒大肆爆发，红色代码、尼姆达、冲击波，震荡波此起彼伏，它们的各种变种程序更是层出不穷，在互联网上任意肆虐。面对上述基于正常端口工作的蠕虫病毒，传统的防火墙(Firewall)显得束手无策，而入侵检测系统(IDS)则能够利用这些蠕虫病毒的攻击特征，进行检测和预警，这使得IDS一时名声大噪，各大安全厂商争先恐后涌入IDS市场。

　　就在国内IDS市场刚刚萌动的同时，国际安全厂商在海外酝酿一场新的技术变革。2000年9月18日，Network ICE第一次将pass by的IDS技术用于pass through模式，在线部署的BlackICE Guard产品，通过分析网络流量，直接丢弃恶意数据包，这也是入侵防御系统(IPS)的最早雏形。为了抑制当时较为泛滥的拒绝服务攻击(D.o.S)，早期的IPS产品都带有一定抗拒绝服务攻击能力，部分网络厂商、负载均衡厂商借此机会跻身IPS市场，从而使得早期的IPS市场较为混乱。

　　绿盟科技是国内最早进入IDS市场的安全厂商之一，凭借对入侵检测市场的深刻理解，以及多年来在安全领域的深耕精作，绿盟入侵检测系统(NSFOCUS IDS)自2001年上市以来，就一直代表着业界IDS的最高水平，持续多年直至今日，该产品仍牢牢占据着国内IDS市场的领导者地位。

　　2004年，NSFOCUS IDS做出重大技术变革，在绿盟科技特别定制的安全操作系统之上，NSFOCUS IDS的引擎架构经过重新设计，检测技术由单包模式匹配，全面进化到完全的状态检测与深入的协议解码。同时，系统的稳定性和处理性能得到极大提升。由此形成的系统主体框架一直沿用到现在，这也成为了今后NSFOCUS IPS所采用的基本系统架构。

图1 早期的NSFOCUS IDS产品图片