几年前，著名市场研究机构曾抛出了“IPS将取代IDS”的惊人言论，一下子让IPS从默默无闻，突然变成备受瞩目的“明星”。而围绕IPS是否会取代IDS的争论，在安全业界始终没有中断过。

几年以后，IDS没有“淡出”，并在网络安全市场中，占稳了第三把交椅（仅在防火墙、防病毒之后）。而IPS也被越来越多的用户，列为采购计划之一。然而，IPS未来命运究竟如何呢？

“IDS虽然在网络安全中的主力军地位不会改变，但其‘只监听、不防御’的局限性，还是逐渐暴露出来。”8月30日，在京发布LinkTrust IPS新品的安氏领信总裁李红松说，“IPS则部分继承了IDS数据包深度分析和监控的能力，并能采用串入网络方式，直接对各类攻击进行阻断，从而使企业的应用业务免受威胁，并将成为未来企业安全采购中的主流产品”。

网络威胁日益加剧 传统防护亟待变革

IPS出现存在其特定的背景。根据中国互联网协会统计，中国去年全年发生的互联网安全事件比上一年增加了一倍。而在2006年上半年，仅CNCERT/CC共收到国内外的非扫描类网络安全事件6765件，平均每月1100多件，由此可见，网络攻击事件仍在不断增多，传统单一防护手段力不从心。

以企业安全防御体系中的“主力军”----防火墙为例，其大部分工作在包过滤和状态检测之下，其原理是通过设置规则，把不符合安全策略的包都过滤掉。但防火墙不对内容进行检测，也无法检测那些链接或嵌入到普通流量中的恶意攻击代码。可以说，防火墙提供的是粗粒度、单一技术的防护，因此面对复杂、纵深的混合威胁，往往无计可施。尤其对目前日益猖獗的混合型攻击、恶意代码入侵、带宽滥用等威胁，防火墙的不足也越来越明显。

入侵检测一直被称为网络中的监视设备，只能提供旁路监听能力和审计功能，以及报警和记录能力。但入侵检测本身并不具备阻断攻击的能力，只有通过警报通知管理员，或者与防火墙联动，才能实现防御。另外，入侵检测通常需要专门技术人员来进行维护，否则很难完全发挥其效力。当然，在没有IPS之前，入侵检测也是网络安全体系不可缺少的部署，在阻断Slammer、冲击波等针对系统漏洞的攻击中，IDS能够有效检验出异常攻击，通知用户采取措施。

IDC资深安全分析师董锐认为，传统的网络安全产品，普遍存在功能上的偏重，但企业面临的威胁却在不断变化和加剧，因此，新的安全技术和思维，已是势在必行。

依托IDS优势 安氏领信谋划IPS市场

作为一家以自主创新和产品领先著称的信息安全企业，安氏领信曾经在IDS领域，创造了多年第一的奇迹。

安氏领信在拥有大量IDS客户群的基础上，对客户的深层需求作了大量的研究分析。最终安氏领信越来越深切地感受到，客户对兼具监测和防御功能的IPS 产品，还是有强烈需求的。

李红松这样回忆到，虽然当时安氏领信可以依托IDS、防火墙等领域的技术优势，迅速推出自己的IPS 产品，并能占领相当部分市场。但安氏领信并没有急于求成，而是在推出产品前，做了大量研发攻关。

例如，很多用户担心，IPS是一种inline、即串行接入的产品，同时它还具备深度包过滤、协议分析、特征匹配等功能，是否会成为网络出入口的瓶颈。不少国际厂商的IPS采用了ASIC硬件架构，这种架构优点是性能高，缺点是扩展性差。而采用通用处理器又面临性能不够的问题，为此，安氏领信在IPS新品中，采用了NP+Multi-Risc的多处理器硬件架构，解决了性能和通用性的矛盾。并实现了高达5Gbps的转发性能，可以胜任骨干网及数据中心的带宽需求。

安氏领信还在IPS设计中，进一步加强了解决误报等问题。李红松介绍，“安氏领信在IDS领域多年的优势，在LinkTrust IPS上也得到更好体现”。此外，新的IPS 还引入动态防护体系的思想，通过先进的检测技术，以及环境感知和关联分析等，极大降低了误报率。

 

在产品可靠性方面，LinkTrust IPS作了大量针对性的设计和改进。它可以支持inline主动防御、旁路检测的IDS模式、以及bypass方式，能够快速部署在各种网络环境中，并充分满足不同用户对可靠性、业务连续性、安全性等不同侧重的需求。而对失效开放（Fail-open）机制和双机热备HA的支持，也为用户提供了更可靠的保障。同时，LinkTrust IPS还支持IPv6，具有很好的扩展性。

LinkTrust IPS 打造安全杀手锏

从名字来看，IPS 和IDS 只有一字之差；从功能原理上说，两者都具有深度包检测、协议异常分析、审计取证管理等，但IPS所具备的阻断功能，已使其成为网络安全中的又一杀手锏。

目前推出IPS产品的厂商，国外品牌有McAfee、ISS、Juniper、Symantec，国内品牌如冰峰网络、绿盟科技、华为3Com等，这些产品功能各有千秋。有专业人士表示，安氏领信选择这个时机进入，并推出多项指标处于领先的LinkTrust IPS，将对整个IPS市场格局，产生重大影响。

一位安全领域的经销商则表示，安氏领信在电信、金融、石化、电力等领域所具备的领先优势，充分体现出其雄厚的技术实力和完善的服务支持。而此次安氏领信在正式推出IPS之前，已有很多客户表示了较强的购买意向，而LinkTrust IPS 这次登场，极有可能重现前几年LinkTrust IDS所取得的辉煌，成为用户采购安全产品的首选。

（责任编辑：王琨玥）