根據MarketsandMarkets的最新市場調查，全球入侵檢測和預防系統(IDS/IPS)硬件市場到2017年將達到166.3億美元，并在2012年至2017年間達到7%的年復合增長率。對于IDS/IPS產品市場國內發展，一位安全廠商人士介紹，相比同期數據，2012年國內市場規模穩定提高，但擴展速度在放緩，主要生產廠商基本可獲得每年1~2億元人民幣左右的合同額。

IDS/IPS作為企業網絡防火墻后的第二道防護措施，通過對網絡狀況的實時監聽，能夠對內部攻擊、誤操作、外部攻擊等進行防護，從而大大提高網絡的安全性。

國內市場增速或將放緩

根據MarketsandMarkets調查，美國市場在IDS/IPS市場中一路領先，緊隨其后的是亞太地區和歐洲，其余市場中最大的則數中東和非洲市場。

專業的入侵檢測/防御硬件產品需求旺盛，咨詢機構IDC數據顯示，中國入侵防御硬件市場2012年上半年同比增長15.9%，市場規模達到3880萬美元。

多家國內外企業組成競爭激烈的國內市場格局。近兩年，綠盟科技、啟明星辰、東軟、安氏領信、華三、天融信（Topsec）等多家該細分市場領先企業推出更高性能和更多功能的IPS/IDS新產品。

“2012年IDS/IPS產品市場增速放緩。”東軟網絡安全營銷中心資深產品經理姚偉棟認為雖然市場將快速增加，但是相比以前增速放緩。主要的影響因素：產品單價在下降，而且幅度較大；產品邊界越來越模糊，各種新奇技術概念正在廠商的炒作下進入用戶視野，這在一定程度上分流了固有市場份額，IDS/IPS在掠奪傳統安全網關類產品市場空間的同時，也在承受著來自應用型安全網關的蠶食；IDS/IPS自身熱度在降低、技術形態日漸成熟。

客戶需求呈現多樣化趨勢

著眼未來，IDS/IPS也一定會像其他信息產品一樣不可避免的去進化、去演變，性能上會越來越高，所承擔的防護職責也會越來越多，尤其是針對應用層行為合規性的檢測深度也會越來越強、而控制機制則會變得更加具有彈性和智能化。

“任何人在命運面前都沒有豁免權，IDS/IPS同樣如此。”對于未來IDS/IPS何種產品將成主流的問題，姚偉棟表示，未來不會是某類產品消失或另一類產品取而代之，而是相互融合，即便不再有IDS/IPS這個名稱，但一定會有其他的IxS繼承其衣缽，而IDS/IPS的技術精髓將會在信息安全體系中持續發揮著作用。

在移動互聯網和云計算大發展情況下，入侵檢測/防御硬件下一步發展方向是什么？姚偉棟介紹，對于移動互聯網業務，IDS/IPS必須更加精細化，更新升級也在同步加速，應做到每種主流移動應用推出之后3個月內即可提供相應的功能模塊。

云計算的應用則要求IDS/IPS能夠真正的部署到云內部的合理節點上，這就要求IDS/IPS能夠識別、理解云的構造并對其數據流進行解讀控制，這勢必將引入新的規程協議，這要求包括IDS/IPS在內的所有周邊配置機制伴隨著“云”共同成長，畢竟目前眾說紛“云”，而且變幻莫測、不可捉摸，即使是當事者也難以預測到底哪塊“云”能下雨。

3問安全廠商

《通信世界》：從產品角度看，傳統入侵檢測/防御硬件產品存在哪些挑戰？新的產品需求呈現哪些特點？

姚偉棟：傳統IDS/IPS產品主要側重于攻擊行為的檢測，而目前市場則要求提供更多的針對應用層，尤其是其特有業務的行為檢測，這是IDS/IPS所面臨的主要挑戰。

這些新需求呈現出的特點主要是每個行業、每個客戶都要求一定程度的可定制性，每個大型行業都有自己獨有的應用業務，即便是同樣運行在HTTP上的不同應用，也要求更加針對性的檢測控制能力。

《通信世界》：2013年，入侵檢測/防御硬件產品和市場機遇無限。貴公司認為安全企業應該如何做規劃？

姚偉棟：2013年，我們將在IDS/IPS方面主要進行兩部分的規劃。

其一，有效的將物理上的單板進行高耦合度的集群，無論是在GUI界面上還是在后臺CLI界面上都應該向管理員呈現出統一的管理接口，每塊單板應像是普通外設板卡一樣，而不應該具備獨立的操作系統地位；

其二，我們將持續加大在應用協議方面的擴容，一方面要依靠東軟NetEye安全實驗室的技術積累不斷推出新的應用防護模塊，另一方面更要完善用戶自定義應用防護相關功能。

《通信世界》：通信行業客戶對該產品需求有哪些特點？

姚偉棟:如同其他特大型行業客戶一樣，通信行業每個需求都有可能影響IDS/IPS技術形態的演變節奏。移動通信的各種應用業務，如彩信、WLAN、短信、IM都開始逐步考慮IDS/IPS對之提供針對性的檢測控制模塊。

針對電信市場，我們的市場規劃主要是依靠上述2013年規劃的第一部分方式進行應對，主要目標是要把單機性能提高在40G以上。