全球IDS/IPS市场快速增长2017年市场或超160亿美元
2013-12-11黄海峰
本刊记者 | 黄海峰
全球IDS/IPS市场快速增长2017年市场或超160亿美元
本刊记者 | 黄海峰
电信运营商可以通过网络差异化服务,体现与其他云服务提供商的差异化,提供IT资源和通信能力、平台能力、应用能力,聚合优质资源,提升使用体验,为用户提供了全方位、逐层递进的云服务。
根据MarketsandMarkets的最新市场调查,全球入侵检测和预防系统(IDS/IPS)硬件市场到2017年将达到166.3亿美元,并在2012年至2017年间达到7%的年复合增长率。对于IDS/IPS产品市场国内发展,一位安全厂商人士介绍,相比同期数据,2012年国内市场规模稳定提高,但扩展速度在放缓,主要生产厂商基本可获得每年1~2亿元人民币左右的合同额。
IDS/IPS作为企业网络防火墙后的第二道防护措施,通过对网络状况的实时监听,能够对内部攻击、误操作、外部攻击等进行防护,从而大大提高网络的安全性。
国内市场增速或将放缓
根据MarketsandMarkets调查,美国市场在IDS/IPS市场中一路领先,紧随其后的是亚太地区和欧洲,其余市场中最大的则数中东和非洲市场。
专业的入侵检测/防御硬件产品需求旺盛,咨询机构IDC数据显示,中国入侵防御硬件市场2012年上半年同比增长15.9%,市场规模达到3880万美元。
多家国内外企业组成竞争激烈的国内市场格局。近两年,绿盟科技、启明星辰、东软、安氏领信、华三、天融信(Topsec)等多家该细分市场领先企业推出更高性能和更多功能的IPS/IDS新产品。
“2012年IDS/IPS产品市场增速放缓。”东软网络安全营销中心资深产品经理姚伟栋认为虽然市场将快速增加,但是相比以前增速放缓。主要的影响因素:产品单价在下降,而且幅度较大;产品边界越来越模糊,各种新奇技术概念正在厂商的炒作下进入用户视野,这在一定程度上分流了固有市场份额,IDS/IPS在掠夺传统安全网关类产品市场空间的同时,也在承受着来自应用型安全网关的蚕食;IDS/IPS自身热度在降低、技术形态日渐成熟。
客户需求呈现多样化趋势
着眼未来,IDS/IPS也一定会像其他信息产品一样不可避免的去进化、去演变,性能上会越来越高,所承担的防护职责也会越来越多,尤其是针对应用层行为合规性的检测深度也会越来越强、而控制机制则会变得更加具有弹性和智能化。
“任何人在命运面前都没有豁免权,IDS/IPS同样如此。”对于未来IDS/IPS何种产品将成主流的问题,姚伟栋表示,未来不会是某类产品消失或另一类产品取而代之,而是相互融合,即便不再有IDS/IPS这个名称,但一定会有其他的IxS继承其衣钵,而IDS/IPS的技术精髓将会在信息安全体系中持续发挥着作用。
在移动互联网和云计算大发展情况下,入侵检测/防御硬件下一步发展方向是什么?姚伟栋介绍,对于移动互联网业务,IDS/IPS必须更加精细化,更新升级也在同步加速,应做到每种主流移动应用推出之后3个月内即可提供相应的功能模块。
云计算的应用则要求IDS/IPS能够真正的部署到云内部的合理节点上,这就要求IDS/IPS能够识别、理解云的构造并对其数据流进行解读控制,这势必将引入新的规程协议,这要求包括IDS/IPS在内的所有周边配置机制伴随着“云”共同成长,毕竟目前众说纷“云”,而且变幻莫测、不可捉摸,即使是当事者也难以预测到底哪块“云”能下雨。
3问
安全厂商
东软网络安全营销中心资深产品经理 姚伟栋
《通信世界》:从产品角度看,传统入侵检测/防御硬件产品存在哪些挑战?新的产品需求呈现哪些特点?
姚伟栋:传统IDS/IPS产品主要侧重于攻击行为的检测,而目前市场则要求提供更多的针对应用层,尤其是其特有业务的行为检测,这是IDS/IPS所面临的主要挑战。
这些新需求呈现出的特点主要是每个行业、每个客户都要求一定程度的可定制性,每个大型行业都有自己独有的应用业务,即便是同样运行在HTTP上的不同应用,也要求更加针对性的检测控制能力。
《通信世界》:2013年,入侵检测/防御硬件产品和市场机遇无限。贵公司认为安全企业应该如何做规划?
姚伟栋:2013年,我们将在IDS/IPS方面主要进行两部分的规划。
其一,有效的将物理上的单板进行高耦合度的集群,无论是在GUI界面上还是在后台CLI界面上都应该向管理员呈现出统一的管理接口,每块单板应像是普通外设板卡一样,而不应该具备独立的操作系统地位;
其二,我们将持续加大在应用协议方面的扩容,一方面要依靠东软NetEye安全实验室的技术积累不断推出新的应用防护模块,另一方面更要完善用户自定义应用防护相关功能。
《通信世界》:通信行业客户对该产品需求有哪些特点?
姚伟栋:如同其他特大型行业客户一样,通信行业每个需求都有可能影响IDS/IPS技术形态的演变节奏。移动通信的各种应用业务,如彩信、WLAN、短信、IM都开始逐步考虑IDS/IPS对之提供针对性的检测控制模块。
针对电信市场,我们的市场规划主要是依靠上述2013年规划的第一部分方式进行应对,主要目标是要把单机性能提高在40G以上。