近日，国内著名网络安全公司绿盟科技在京举办新产品新闻发布会，隆重推出国内首台具有全部自主知识产权的冰之眼网络入侵保护系统（ICEYE NIPS）。来自与网络安全密切相关的20余家主流IT报刊、IT门户网站和安全期刊的记者在绿盟科技公司产品展示厅出席了新产品的发布活动。会上绿盟科技的技术专家介绍了国际网络安全产品的发展概况，演示了对企业、政府网络管理具有全新意义的冰之眼网络入侵保护系统，详细解答了与会记者关于网络安全管理方面的提问。

网络入侵保护系统（NIPS）是一种具有主动检测布防特性，在综合了安全防火墙、入侵检测系统各自优点的基础上形成的新一代安全防护产品，目前在国际上已经被广泛应用，并在很多地方已经全部取代了传统入侵检测系统（IDS）和部分取代了防火墙的应用。国内业界由于对这类安全产品的接触较少、认知不同，对于攻击误报、串接方式、运行效率等问题还存在疑问，一直处于争论观察期。

绿盟科技公司依靠多年在安全漏洞与攻防技术研究方面积累下来的丰富经验，完全依靠自己的力量在两年时间内完成了IPS产品的研发试用工作，解决了业界最为担心的误报、效率等问题。特别是针对企业、政府网络应用中存在的资源滥用、安全泄密等重大问题增加了检测、控制功能，可以完全变被动为主动地实施安全管理工作。经过试用，效果优异，客户反映良好。绿盟科技今天正式推出这款具有国际水准的网络入侵保护系统，对国内网络安全工作的开展具有重大意义，同时也对抗衡国际同类产品提供了有力的竞争产品。

 

 

背景材料：

随着新的网络技术的不断诞生，许多传统的安全产品已经无法应对新型的安全威胁，目前我们经常看到的情况是：每天成千上万的蠕虫、病毒、木马、垃圾邮件在网络上传播，阻塞甚至中断网络；BT、电驴等P2P下载软件轻易的占据100%的企业网络上行下行带宽；员工沉浸在QQ、MSN聊天或反恐精英、传奇等网游中不能自拔，从而影响了正常的工作。这些新型的混合威胁给企业造成越来越大的损失，而对于上述威胁，传统防火墙、入侵检测系统和防病毒系统都无法有效地阻止。

做为防火墙+IDS联动模式的替代者，入侵保护系统IPS（Intrusion Pretection System）自从其概念一诞生就被业界广泛争论。虽然大家都一致认为入侵保护系统相对于防火墙和IDS产品有着非常大的优势，是网络出口处安全防护产品的不二之选，但是对于目前国内市场上的IPS产品，行业用户在选购时总是会存在着以下的一些顾虑：

1、由于IPS产品是网络出口处的串联设备，又集成了传统的入侵检测和防火墙的功能，如果没有十分强大的处理能力，那么部署这样的安全产品必将是以牺牲网络性能为代价的。这也是一些UTM产品始终无法被用户所接受的原因。

2、传统的入侵检测产品往往都有着很高的误报率，当它并联在网络中的时候，这样的误报起码不会影响网络的正常运行，但如果将它串联在网络上，一个不必要的误报可能就会令到网络无法运作，虽然增加了安全性，但却很可能会降低网络的使用效率。

3、目前国内市场的IPS产品几乎都是国外的产品或者是OEM国外的产品，做为网络出口处一个重要的安全产品，如果没有自主的核心技术，对于政府、金融、大型国有企业等涉及国家敏感信息的行业是根本不能够接受并使用的。而且，自主研发的产品也为快速引入最新的入侵检测技术，以及定制符合中国国情、企业特定需求的能力提供保障，国外的产品是无法做到这一点的。

绿盟科技冰之眼入侵检测系统的问世，完全解除了行业用户的上述顾虑，首先从性能上看，冰之眼NIPS专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准，保证了高可靠性；独特的硬件体系结构大大提升了处理能力、吞吐量；操作系统经过优化和安全性处理，保证系统的安全性和抗毁性。冰之眼NIPS依赖先进的体系架构、高性能专用硬件，在实际网络环境部署中性能表现优异，具有线速的分析与处理能力。

其次从IPS的主要功能——检测和防护功能来看，冰之眼更是具备了国际同类产品的顶尖水平：

l        冰之眼NIPS全面深入的协议分析技术能够分析近100种应用层协议，包括HTTP、FTP、SMTP等，极大地提高检测的准确性，降低误报率。

l        冰之眼NIPS独有的协议识别技术能够识别近100种包括后门、木马、IM、网络游戏在内的应用层协议，不仅可以更有效的检测通过动态端口或者智能隧道等进行的恶意入侵，并且能更好的提高检测效率和准确率。

l        冰之眼NIPS出色的协议异常检测针对检测未知的溢出攻击与拒绝服务攻击，达到接近100%的检测准确率和几乎为零的误报率。

l        冰之眼NIPS能够有效防御拒绝服务攻击DoS，阻止攻击者消耗网络资源、甚至中止服务。

l        覆盖广泛的攻击规则库带有超过1800条由NSFocus安全小组精心提炼、经过仔细检测与时间考验的攻击特征，而且绿盟科技具有领先的漏洞预警能力，是目前国内唯一一个向国外（美国）出口入侵检测规则库的公司。绿盟科技每月平均提供四到五次升级更新，在紧急情况下可即时提供更新。

冰之眼网络入侵保护系统（ICEYE NIPS）是绿盟科技入侵保护解决方案的核心，作为自主知识产权的新一代安全产品，先进的体系架构集成领先的入侵保护技术，包括以全面深入的协议分析技术为基础，协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎，实时拦截数据流量中各种类型的恶意攻击流量，把攻击防御在企业网络之外，保护企业的信息资产。

冰之眼网络入侵保护系统能够协助客户：

l        阻止来自外部或内部的蠕虫、病毒和黑客等的威胁，确保企业信息资产的安全。

l        阻止间谍软件的威胁，保护企业机密。

l        阻止企业员工因为各种IM即时通讯软件、网络在线游戏、P2P下载、在线视频导致的企业网络资源滥用而影响正常工作，净化流量，为网络加速。

l        阻止P2P应用可能导致的企业重要机密信息泄漏和可能引发的与版权相关的法律问题。

l        实时保障企业网络系统7x24不间断运行，提高企业整体的网络安全水平。

l        智能、自动化的安全防御，降低企业整体的安全费用以及对于网络安全领域人才的需求。

l        高效、全面的流量分析、事件统计，能迅速定位网络故障，提高网络稳定运行时间。

绿盟科技的冰之眼网络入侵保护系统提供了业界领先的实时、主动的防护能力，通过新型的入侵保护技术，绿盟科技的产品和技术能够有效的阻断攻击，保证合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义。绿盟科技冰之眼入侵保护系统的诞生，标志着国内安全行业一个新时代的开始！