Intrusion：未來3～4年IPS將成主流

由於網路病蟲接連的攻擊，今年下半年資安廠商不斷推出新產品和新技術，使得市場競爭更白熱化。繼防毒和防火牆後，入侵偵測（IDS）市場成為下一個兵家必爭之地，Intrusion總裁兼執行長G. Ward Paxton日前也來拜訪代理商精誠資訊和客戶，並帶來免費升級的好消息。

Intrusion成立於1983年，1997年開始發展資訊安全相關技術，核心技術入侵偵測解決方案（Intrusion Detection System，簡稱IDS）內建於硬體式裝置，新一代整合型裝置的解決方案加上了防毒、防火牆等安全機制，但都以入侵偵測為主要應用，對Paxton來說，入侵偵測的深層防禦功能勝過防毒或防火牆提供的保護。

一般來說，入侵偵測掃瞄資訊系統、網路層或應用層，只要有異常情形發生，就會有警告（Alarm）。頻繁的網路行為常導致IDS誤判而有錯誤的回報，而且如果有新的特徵（signature），不是使用者自己寫程式加上，不然就是要等廠商服務，防護機制較為被動。

為了改善頻繁的誤判問題，廠商今年開始提出所謂入侵防禦（Intrusion Prevention System，簡稱IPS）的觀念，化被動為主動，不等入侵行為產生才回報，只要系統比對特徵資料庫，發現異常攻擊，立即執行阻絕行動，降低錯誤訊息（noise）的比例。

Intrusion推出IPS解決方案SecureNet，強調具有Unbuffered Protocol Decode Technology的專利，該技術將暫存區I/O的動作省去，大幅提升執行效率，因為能快速掃描和比對，也降低錯誤訊息回報。另外，提供Protocol Decode Signature Creation開發介面，客戶可以自行開發新的攻擊特徵，不需要等待廠商協助，強調產品易用性高。

更重要的是Intrusion IDS解決方案去年12月已取得美國國家級認證Common Criteria（簡稱CC），Paxton表示，目前通過這項認證的廠商只有兩家，Intrusion是其中一家，其他廠商都在申請中。ASIC晶片的產品明年第二季問世。

這項認證打通Intrusion進軍政府市場之路。目前臺灣政府和軍方市場仍是入侵偵測大廠ISS的天下，由代理商鈺松提供服務。精誠產品企畫處處長周政緯指出，當市場有普遍認知，IDS或IPS提供的訊息才有意義。Intrusion臺灣客戶有中華電信、衛生署和中華汽車等。

Paxton強調：「未來3到4年IPS將進入快速成長期。」也就是說，從明年開始，既有客戶會陸續將IDS升級為IPS方案，未安裝IDS的企業直接選擇IPS解決方案。為刺激升級或銷售，Intrusion推出降低成本的方案，既有IDS客戶可免費升級IPS，其他加值服務如防火牆、防毒等軟體也包含在維護費用中，不需另外收費。

Intrusion在入侵偵測市場版圖有2％的市場佔有率，第一名還是ISS，日前ISS也宣布要推出IPS產品，Paxton說，尚未看到產品推出。大廠包括ISS、賽門鐵克、NetScreen、NAI、WatchGuard、思科等，都虎視眈眈明年資安市場大餅，代理商無不摩拳擦掌準備迎戰。