下一个十年

　　目前，安全威胁形势已经改变，全球性的安全疫情很难复现，区域性和定向攻击，在数量与精密度上势必持续升高;强制性感染已经成为常态，用户只要浏览到恶意网站就可能被感染;僵尸网络将永远存在;未来可能还会出现针对虚拟化与云计算环境的攻击方式;当互联网上的所有信息，包括企业网络和社区网络(Facebook、Twitter等)都承载着对我们有用的信息时，当利益已成为一切罪恶的诱因，网络犯罪不可能消失，未来十年将是信息安全的黄金十年。

　　作为国内IT安全市场中增长速度最快的一个子市场，IPS市场的未来十年生机无限。笔者认为，不断革新的产品技术，以及随需而变的产品策略，将推动IPS进入下一个黄金十年，IPS必然在产品形态、产品架构，以及应用模式等方面发生重大变革。

　　趋于融合的下一代安全网关

　　传统的安全网关在应对不断变化的混合型安全威胁，处理丰富的互联网应用时，已经显得力不从心，基于Botnet传播的安全威胁，新的Web 2.0应用，利用隧道技术的业务程序，都能够轻易绕开防火墙的封锁。

　　笔者认为，未来将出现趋于融合的下一代安全网关——NGSG(Next Generation Security Gateway)，面向安全威胁新趋势，专注于应用层防护的高性能安全网关，NGSG具有一系列特点，以适应未来3～5年的安全威胁防护趋势：?

　　◆标准的防火墙特性：具备包过滤、网络地址转换(NAT)、状态协议检查和VPN等基本功能;?

　　◆拥有较强的应用识别能力，不局限于端口和协议的识别，对于某些限制应用，如SSL加密会话，也能准确识别;?

　　◆深度融合入侵防御(intrusion prevention)、内容控制(content control)和URL过滤(URL filtering)等多种功能;?

　　◆基于用户身份(users by name)的会话识别和监控，而不仅仅通过IP地址进行判断;?

　　◆具备10Gbps以上的在线处理能力，不会影响业务系统的正常应用。

　　在上述特性之中，应用安全防护是NGSG需要重点解决的问题。针对WEB、DNS、电子邮件、电子商务、VoIP和视频会议等各类应用的攻击监控，将成为未来应用安全防护的重点。

　　IPS、UTM，亦或是防火墙，都将只是NGSG发展史上的阶段性里程碑，尽管它们在限定的细分市场内，仍将保持一定规模的增长，但最终必将殊途同归，在不久的将来成为融为一体的下一代安全网关。