我现在再也不需要担心突如其来的黑客攻击，或是网络蠕虫爆发事件了，这曾经是我们最头疼的两类问题，经常导致企业网络拥塞，生产业务服务中断，不但承受着来自其他部门的压力，作为企业的网络管理员，自己也觉得没有尽到责任。绿盟网络入侵防护系统的引入，确实帮了很大的忙。现在我们的网络与办公环境又重新变得干净、高效。不仅得到了领导和其他部门的认可，自己的工作也轻松了很多。”某大型制造企业的网络管理员小李如是说。

初次接触，惊喜大过意外

小李第一次“近距离接触”网络入侵防护系统(以下简称NIPS)还是在半年前的一次“国际信息安全高峰论坛暨展览会”上，绿盟科技安全顾问的宣讲让他对这类产品及市场的发展有了一个较为完整的认识。

早期，NIPS的推广都离不开国外知名安全厂商的推波助澜，受市场需求的驱动，这些厂商大举推广“入侵防护化”概念，通过自主研发或资本并购等方式，纷纷进入了入侵防护市场，此类案例不胜枚举。回顾国内市场，直到2005年，绿盟科技推出国内首家拥有完全自主知识产权的绿盟网络入侵防护系统(以下简称NSFOCUS NIPS)，才算是填补了主流安全厂商国产NIPS的空白。

随着入侵检测和入侵防护两个市场格局的逐渐明朗，国内入侵防护硬件市场需求快速膨胀，一举跃为增长速度最快的安全类子市场，用户也慢慢接受了这一类技术和产品，在最近的2年内，国内NIPS产品如雨后春笋般地不断涌现，这预示着国内入侵防护硬件市场即将迈入下一个新的高峰。

任何一种新产品的出现都离不开两个决定性因素：市场需求的累积和技术发展的演变，NIPS亦是如此。传统边界型防火墙受制于管理员的风险管理意识和能动性，往往难以处理动态演变中的风险、数据驱动型攻击和未知隐患，入侵检测系统则只能检测恶意和非法的网络流量，却不能做进一步的主动式拦截，而NIPS在线部署，不但可以早一步检测到黑客攻击，而且还可以直接将有害的流量阻挡于网络之外。

“主动式入侵防御，第一时间阻断攻击流量，保障企业关键应用不中断正常运转!”这不正是我们一直寻求的入侵防御解决方案吗?小李一拍大腿，就是它了!

超越期望，赢得满堂喝彩

小李所在的大型制造企业花了很长时间才构筑了一个相对完整的基础信息平台，防火墙、入侵检测系统也已经融入了企业的网络架构，但仍遭受了多次网络蠕虫侵袭和几次疑似拒绝服务攻击，企业的Web服务器也曾长时间无法对外提供正常服务。信息资产遭受损坏，客户抱怨增加，生产效率下降，这些都是不能容忍的，尤其近年来针对应用系统的安全攻击事件越演越烈，信息管理部王经理和小李都面临沉重的运维负担，NSFOCUS NIPS正是在这种情况下被引入到了企业的网络之中。

NSFOCUS NIPS提供一种动态的风险识别与控制能力，当作用于企业网络边界流量汇聚点时，可以同时分析网络上下游的深层威胁，诸如木马、挂马和间谍软件等并进行实时告警和阻断，杜绝了业务数据的失泄密风险。在履行传统边界防护职责的同时，NSFOCUSNIPS更加专注于对数据流量的深度检测和对数据驱动型攻击的敏感识别，从而最大限度地杜绝诸如蠕虫、SQL注入、拒绝服务攻击等高级入侵手段。

NSFOCUS NIPS上线后的这段时间里，小李最大的感触是：投诉和救急电话少了，企业的核心生产服务器再也没有出现运行中断的故障!当然企业中也有少许抱怨的声音，P2P下载速度较以前慢了很多，在线视频无法正常观看了，网络游戏也没法玩了。小李得意地暗自偷笑，“早该这样了，以前更多的员工抱怨网页无法正常浏览，ERP服务器访问速度过慢，原来是这些垃圾流量在吞噬企业宝贵的带宽。”

小李有了闲暇之心，他决定将自己积累的NIPS使用心得向身边的人推广，让大家和他一样，成为企业最得力的安全管理员。

如何选择，实践出真知

当谈到如何选择适合企业自身特点的NIPS时，王经理和小李有着不同的感悟。“因为是网关设备，NIPS上线后，不能成为企业网络的瓶颈，系统必须具备极佳的处理性能。”王经理首先提出了一个大家都非常关注的问题，“卓越的处理性能表示NIPS不仅能够完全适应多千兆网络环境，还应该提供很强的协议分析、处理能力，准确识别并阻断包括黑客攻击在内的各种异常网络流量，同时保证不会对合法流量进行拦截，丝毫不影响网络性能。”