国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　2010年3月31日，綠盟科技對外宣布，其防御系統(tǒng)(NSFOCUS)順利通過國際權(quán)威機構(gòu)NSS Labs的嚴格測試，榮獲NSS Labs Approved認證，并且被NSS Labs認定為最高級別“Recommended”產(chǎn)品，在此之前僅有三家頂尖國際安全廠商的IPS得到過NSS Labs的鼎力推薦。歷經(jīng)十年磨礪，NSFOCUS IPS實現(xiàn)跨越，進入國際頂尖的產(chǎn)品行列。

　　十年前，諸多安全公司選擇了產(chǎn)品作為進入國內(nèi)安全市場的第一款安全產(chǎn)品;十年后，大浪淘沙，業(yè)內(nèi)知名的IDS產(chǎn)品并不多了，這十年發(fā)生了什么？未來十年又會怎樣……

　　過去的十年

　　冰凍三尺非一日之寒，不論哪個產(chǎn)品，如何在十年的競爭中獲得優(yōu)勢，一定與其在這個領(lǐng)域的執(zhí)著和專注是密不可分的。

　　市場萌芽， IDS產(chǎn)品成為安全市場的敲門磚

　　2000年至2004年期間，各種大肆爆發(fā)，紅色代碼、尼姆達、沖擊波，震蕩波此起彼伏，它們的各種變種程序更是層出不窮，在上任意肆虐。面對上述基于正常端口工作的蠕蟲，傳統(tǒng)的(Firewall)顯得束手無策，而入侵檢測系統(tǒng)(IDS)則能夠利用這些蠕蟲病毒的攻擊特征，進行檢測和預(yù)警，這使得IDS一時名聲大噪，各大安全廠商爭先恐后涌入IDS市場。

　　就在國內(nèi)IDS市場剛剛萌動的同時，國際安全廠商在海外醞釀一場新的技術(shù)變革。2000年9月18日，Network ICE第一次將pass by的IDS技術(shù)用于pass through模式，在線部署的BlackICE Guard產(chǎn)品，通過分析網(wǎng)絡(luò)流量，直接丟棄惡意數(shù)據(jù)包，這也是入侵防御系統(tǒng)(IPS)的最早雛形。為了抑制當時較為泛濫的拒絕服務(wù)攻擊(D.o.S)，早期的IPS產(chǎn)品都帶有一定抗拒絕服務(wù)攻擊能力，部分網(wǎng)絡(luò)廠商、負載均衡廠商借此機會躋身IPS市場，從而使得早期的IPS市場較為混亂。

　　綠盟科技是國內(nèi)最早進入IDS市場的安全廠商之一，憑借對入侵檢測市場的深刻理解，以及多年來在安全領(lǐng)域的深耕精作，綠盟入侵檢測系統(tǒng)(NSFOCUS IDS)自2001年上市以來，就一直代表著業(yè)界IDS的最高水平，持續(xù)多年直至今日，該產(chǎn)品仍牢牢占據(jù)著國內(nèi)IDS市場的領(lǐng)導(dǎo)者地位。

　　2004年，NSFOCUS IDS做出重大技術(shù)變革，在綠盟科技特別定制的安全之上，NSFOCUS IDS的引擎架構(gòu)經(jīng)過重新設(shè)計，檢測技術(shù)由單包模式匹配，全面進化到完全的狀態(tài)檢測與深入的協(xié)議解碼。同時，系統(tǒng)的穩(wěn)定性和處理性能得到極大提升。由此形成的系統(tǒng)主體框架一直沿用到現(xiàn)在，這也成為了今后NSFOCUS IPS所采用的基本系統(tǒng)架構(gòu)。

　　圖1 早期的NSFOCUS IDS產(chǎn)品圖片

　　“IDS已死？”，IPS粉墨登場!

　　隨著互聯(lián)網(wǎng)的普及，公司之間的聯(lián)系比以往更加密切，更多的生產(chǎn)系統(tǒng)，以及運營體系逐漸向互聯(lián)網(wǎng)遷徙，在發(fā)展或提高生產(chǎn)力的同時，安全成為企業(yè)尤為關(guān)注的重要環(huán)節(jié)。防火墻和IDS在面對趨于復(fù)雜的混合性安全威脅時略顯蒼白，企業(yè)迫切需要一種能夠積極、主動應(yīng)對不斷變化的安全威脅，有效控制各類網(wǎng)絡(luò)安全風險的產(chǎn)品，IPS再次引起人們的關(guān)注。

　　IPS將入侵檢測技術(shù)應(yīng)用到串聯(lián)網(wǎng)絡(luò)之中，旨在第一時間對所有出入企業(yè)網(wǎng)絡(luò)的流量進行深度分析和檢測，實時阻斷攻擊?；谄涓咝У奶幚硇阅芎途珳实臋z測效率，IPS重新詮釋了網(wǎng)絡(luò)安全的定義，并從根本上改變了人們保護網(wǎng)絡(luò)架構(gòu)和應(yīng)用系統(tǒng)的方式。

　　區(qū)別于防火墻和IDS，IPS具有更精準的檢測率和更有效的執(zhí)行力，能夠?qū)崿F(xiàn)對整個報文流直至應(yīng)用層的全面檢測和保護。系統(tǒng)融合多重檢測機制，通過應(yīng)用狀態(tài)防火墻、智能協(xié)議分析、異常檢測、狀態(tài)簽名、關(guān)聯(lián)分析，以及行為建模等多種方法，以確保能準確識別入侵，并在損失發(fā)生之前精確攔截攻擊，從而持續(xù)凈化互聯(lián)網(wǎng)和內(nèi)網(wǎng)的流量。

　　圖2 入侵防御系統(tǒng)和傳統(tǒng)安全產(chǎn)品的區(qū)別

　　因為IPS能夠完全取代IDS，并提供IDS所不具備的關(guān)鍵功能，使得IPS產(chǎn)品逐漸成為國內(nèi)市場上一個新的熱點。然而，早期的國內(nèi)IPS市場充斥著傳統(tǒng)國際IPS廠商的身影，多數(shù)國內(nèi)安全廠商卻仍在為IDS和IPS孰是孰非，為Gartner的“IDS is dead”論調(diào)爭論不休。直至2005年9月，綠盟科技正式推出了國內(nèi)第一款I(lǐng)PS產(chǎn)品 —— 綠盟入侵防御系統(tǒng)(NSFOCUS IPS)，終于打破國際IPS廠商一統(tǒng)天下的局面。