我現(xiàn)在再也不需要擔(dān)心突如其來的黑客攻擊，或是網(wǎng)絡(luò)蠕蟲爆發(fā)事件了，這曾經(jīng)是我們最頭疼的兩類問題，經(jīng)常導(dǎo)致企業(yè)網(wǎng)絡(luò)擁塞，生產(chǎn)業(yè)務(wù)服務(wù)中斷，不但承受著來自其他部門的壓力，作為企業(yè)的網(wǎng)絡(luò)管理員，自己也覺得沒有盡到責(zé)任。綠盟網(wǎng)絡(luò)入侵防護系統(tǒng)的引入，確實幫了很大的忙?，F(xiàn)在我們的網(wǎng)絡(luò)與辦公環(huán)境又重新變得干凈、高效。不僅得到了領(lǐng)導(dǎo)和其他部門的認可，自己的工作也輕松了很多。”某大型制造企業(yè)的網(wǎng)絡(luò)管理員小李如是說。

初次接觸，驚喜大過意外

小李第一次“近距離接觸”網(wǎng)絡(luò)入侵防護系統(tǒng)(以下簡稱NIPS)還是在半年前的一次“國際信息安全高峰論壇暨展覽會”上，綠盟科技安全顧問的宣講讓他對這類產(chǎn)品及市場的發(fā)展有了一個較為完整的認識。

早期，NIPS的推廣都離不開國外知名安全廠商的推波助瀾，受市場需求的驅(qū)動，這些廠商大舉推廣“入侵防護化”概念，通過自主研發(fā)或資本并購等方式，紛紛進入了入侵防護市場，此類案例不勝枚舉?；仡檱鴥?nèi)市場，直到2005年，綠盟科技推出國內(nèi)首家擁有完全自主知識產(chǎn)權(quán)的綠盟網(wǎng)絡(luò)入侵防護系統(tǒng)(以下簡稱NSFOCUS NIPS)，才算是填補了主流安全廠商國產(chǎn)NIPS的空白。

隨著入侵檢測和入侵防護兩個市場格局的逐漸明朗，國內(nèi)入侵防護硬件市場需求快速膨脹，一舉躍為增長速度最快的安全類子市場，用戶也慢慢接受了這一類技術(shù)和產(chǎn)品，在最近的2年內(nèi)，國內(nèi)NIPS產(chǎn)品如雨后春筍般地不斷涌現(xiàn)，這預(yù)示著國內(nèi)入侵防護硬件市場即將邁入下一個新的高峰。

任何一種新產(chǎn)品的出現(xiàn)都離不開兩個決定性因素：市場需求的累積和技術(shù)發(fā)展的演變，NIPS亦是如此。傳統(tǒng)邊界型防火墻受制于管理員的風(fēng)險管理意識和能動性，往往難以處理動態(tài)演變中的風(fēng)險、數(shù)據(jù)驅(qū)動型攻擊和未知隱患，入侵檢測系統(tǒng)則只能檢測惡意和非法的網(wǎng)絡(luò)流量，卻不能做進一步的主動式攔截，而NIPS在線部署，不但可以早一步檢測到黑客攻擊，而且還可以直接將有害的流量阻擋于網(wǎng)絡(luò)之外。

“主動式入侵防御，第一時間阻斷攻擊流量，保障企業(yè)關(guān)鍵應(yīng)用不中斷正常運轉(zhuǎn)!”這不正是我們一直尋求的入侵防御解決方案嗎?小李一拍大腿，就是它了!

超越期望，贏得滿堂喝彩

小李所在的大型制造企業(yè)花了很長時間才構(gòu)筑了一個相對完整的基礎(chǔ)信息平臺，防火墻、入侵檢測系統(tǒng)也已經(jīng)融入了企業(yè)的網(wǎng)絡(luò)架構(gòu)，但仍遭受了多次網(wǎng)絡(luò)蠕蟲侵襲和幾次疑似拒絕服務(wù)攻擊，企業(yè)的Web服務(wù)器也曾長時間無法對外提供正常服務(wù)。信息資產(chǎn)遭受損壞，客戶抱怨增加，生產(chǎn)效率下降，這些都是不能容忍的，尤其近年來針對應(yīng)用系統(tǒng)的安全攻擊事件越演越烈，信息管理部王經(jīng)理和小李都面臨沉重的運維負擔(dān)，NSFOCUS NIPS正是在這種情況下被引入到了企業(yè)的網(wǎng)絡(luò)之中。

NSFOCUS NIPS提供一種動態(tài)的風(fēng)險識別與控制能力，當(dāng)作用于企業(yè)網(wǎng)絡(luò)邊界流量匯聚點時，可以同時分析網(wǎng)絡(luò)上下游的深層威脅，諸如木馬、掛馬和間諜軟件等并進行實時告警和阻斷，杜絕了業(yè)務(wù)數(shù)據(jù)的失泄密風(fēng)險。在履行傳統(tǒng)邊界防護職責(zé)的同時，NSFOCUSNIPS更加專注于對數(shù)據(jù)流量的深度檢測和對數(shù)據(jù)驅(qū)動型攻擊的敏感識別，從而最大限度地杜絕諸如蠕蟲、SQL注入、拒絕服務(wù)攻擊等高級入侵手段。

NSFOCUS NIPS上線后的這段時間里，小李最大的感觸是：投訴和救急電話少了，企業(yè)的核心生產(chǎn)服務(wù)器再也沒有出現(xiàn)運行中斷的故障!當(dāng)然企業(yè)中也有少許抱怨的聲音，P2P下載速度較以前慢了很多，在線視頻無法正常觀看了，網(wǎng)絡(luò)游戲也沒法玩了。小李得意地暗自偷笑，“早該這樣了，以前更多的員工抱怨網(wǎng)頁無法正常瀏覽，ERP服務(wù)器訪問速度過慢，原來是這些垃圾流量在吞噬企業(yè)寶貴的帶寬。”

小李有了閑暇之心，他決定將自己積累的NIPS使用心得向身邊的人推廣，讓大家和他一樣，成為企業(yè)最得力的安全管理員。

如何選擇，實踐出真知

當(dāng)談到如何選擇適合企業(yè)自身特點的NIPS時，王經(jīng)理和小李有著不同的感悟。“因為是網(wǎng)關(guān)設(shè)備，NIPS上線后，不能成為企業(yè)網(wǎng)絡(luò)的瓶頸，系統(tǒng)必須具備極佳的處理性能。”王經(jīng)理首先提出了一個大家都非常關(guān)注的問題，“卓越的處理性能表示NIPS不僅能夠完全適應(yīng)多千兆網(wǎng)絡(luò)環(huán)境，還應(yīng)該提供很強的協(xié)議分析、處理能力，準確識別并阻斷包括黑客攻擊在內(nèi)的各種異常網(wǎng)絡(luò)流量，同時保證不會對合法流量進行攔截，絲毫不影響網(wǎng)絡(luò)性能。”