日前，国内著名安全厂商绿盟科技传出喜讯，其自主研发的“冰之眼”网络入侵检测/保护系统——NSFOCUS ICEYE NIDS/NIPS对于64Bytes数据包处理达到2Gbps双向线速处理能力（即最大包处理能力达到296万PPS（每秒包数）以上）。绿盟科技的冰之眼产品是国内首家同时也是世界上极少数达到此性能指标的安全产品，该项性能指标的达到对于如电信、金融、IDC、ISP以及大型企业的网络安全防护具有极为重要的意义。继2004年率先达到64Bytes数据包的1Gbps单向线速处理能力，并在同年获得国内权威机构赛迪评测颁发的2004年度千兆入侵检测产品的最高奖项－工程师推荐奖之后，绿盟科技冰之眼NIDS/NIPS产品又一次取得了重大的技术突破，进一步确立了绿盟科技在国内网络入侵检测/保护领域内的领导者地位。

绿盟科技自2000年开发网络入侵检测系统以来，不断在入侵检测/保护技术上进行技术创新。除了在产品性能方面取得了重大突破之外，绿盟科技还一改入侵检测产品旁路检测、重检测轻控制的传统思路，积极拓展产品的新形态，推出高效、实用的冰之眼入侵保护系统，针对网络上经常发生、危害最大的网络攻击和资源滥用行为，提出“虚拟补丁”和“流量净化”的安全防护新理念。

         何为“虚拟补丁”？

绿盟科技冰之眼NIDS/NIPS产品不断适应客户的需要，不仅支持传统的并联部署方式，旁路检测黑客攻击，而且还针对企业客户关心的攻击防护问题，提供了新的部署方式——串联部署，在线监控各种流量，并实时对攻击进行阻断，实现了监控和防护的完美结合。

在串联部署方式下，冰之眼NIDS/NIPS产品可以预先、自动拦截黑客攻击，使攻击无法到达目的主机，即使没有及时安装最新的安全补丁，客户网络仍然不会受到损失。当新的网络攻击发生时，冰之眼产品提供的“虚拟补丁”防护技术为客户网络提供了时间缓冲，在厂商提供针对于新漏洞的补丁和更新之前确保了客户网络的安全。

冰之眼NIDS/NIPS产品能够提供多达五种的串并结合的部署方式，强大而灵活的部署能力有利于在复杂的网络环境中快速实施冰之眼产品。当客户网络结构发生改变时，可根据变化后的安全需求及时调整部署方式，从而缩短了客户网络的风险期，最大化的保护了客户投资。

         什么是“流量净化”？

随着应用的不断丰富，客户网络环境中的各种流量也日趋复杂，根据流量的安全特征，我们一般把这些流量分为三大类：正常流量（如客户的业务流量）、恶意流量（如入侵渗透、蠕虫病毒、DDoS攻击等）、滥用流量（如企业网内被禁止的P2P下载、在线视频、网络游戏或IM即时通讯等），其中，恶意流量往往造成客户重要信息资产被破坏，甚至导致网络瘫痪；而滥用流量则大量占用网络带宽资源，影响正常的业务运营，降低员工的工作效率。

对于不同的流量，冰之眼NIDS/NIPS产品能够监控并举，不仅准确识别流量类型，而且可以根据丰富的流量管理机制，对各种类型的流量进行有效控制，做到真正意义上的“流量净化”。冰之眼产品可以基于规则、通断、时间、IP地址、协议、用户、业务类型等多种条件，灵活控制网络流量，过滤恶意流量，限制滥用流量，为网络加速，还客户一个洁净、高效的网络环境。

 

道高一尺，魔高一丈，随着3G、NGN技术的不断发展，会出现更多类型的安全隐患，绿盟科技立足于对Internet安全的深刻理解和客户环境的应用经验，还将在硬件架构、系统功能以及业务适应性上对冰之眼入侵检测/保护系统进行进一步发展，为Internent安全保障不断的提供优秀的防护产品。