2009年7月，一场针对美国和韩国主要网站的大规模网络攻击事件，至今仍让业界感到触目惊心。虽然表面上看起来只是DDoS攻击，但实际上攻击者的手段涉及到电子邮件传播蠕虫病毒，控制僵尸网络并协调僵尸网络上的计算机去攻击受害者网站，导致目标网站的服务器由于流量过大而过载。

　　而在这一事件中，遭到攻击的大批网站都部署了入侵防御系统(IPS)、网络行为分析(NBA)或是拒绝服务攻击(DoS)的安全防护产品，但是在攻击事件中，这些防护工具显示出的保护能力却几乎全面失效。对此，业内的一位专家表示，网络攻击手段正在进化，攻击者不仅会采用一系列相互协调的手段，还会应用多种攻击技术、攻击形式和入侵途径，这种攻击行为将变得更加复杂难辨。而市面上大多单一的安全工具，在面对网络威胁时只能各自为政，很难去分析判断并处理混合型的攻击，所以安全产品本身也需要向组合型产品进化，并且必须变得更为“智能化”，才能应付花样不断翻新的网络攻击手段。

　　“智能”成为混合型产品基础

　　事实上，混合型的安全产品确实正在成为一种新的发展趋势。近期，Radware就推出了一个针对数据中心的攻击防御解决方案——APSolute，这款方案集IPS、NBA以及DoS防御技术于一身，并运用了多种检测及防御引擎，包括特征码检测、异常协议检测、稳定性检测及异常流量检测。这一解决方案的关键要素包括：Radware DefensePro的增强版，以及一个全新的统一管理系统——APSolute Vision，同时还有一个由安全专家组成的紧急响应团队(ERT)。其中，DefensePro是这一解决方案的核心部分。

　　有趣的是，Radware刚刚获得三项美国专利授权，并且这三项专利技术正在被应用于DefensePro的增强版中。据介绍，这三项专利分别涉及实时特征检测技术的系统、方法及途径，主要是通过学习用户在使用网络服务应用时的行为，去分析偏离正常“人”的行为模式，从而检测由僵尸网络引发的Web滥用、拒绝服务攻击等。一旦发现攻击，系统就会产生一个精确的实时特征码，用来描述僵尸攻击，进而阻止相应的僵尸攻击。

　　其中，“多行为分析引擎技术”就是一种典型的智能技术。在应用这一技术后，DefensePro便具备了一种超凡的实时保护能力，对于检测并缓解目前网络攻击中比较流行的零分钟攻击及大规模的DoS/DDoS攻击等实时攻击是非常有价值的。而对于检测传统IPS的静态特征码技术所不能检测的网络攻击，“多行为分析引擎技术”也给出了更好的解决方法。DefensePro的工作，不仅无需人工介入，也不会影响用户的正常流量。

　　“智能”——安全产品的生命力

　　当前很多安全厂商都开始对智能分析技术进行研究。Radware安全产品经理Ziv Ichilov认为，智能化技术是混合型安全产品成功的关键，顺利完成功能上的组合，并进行有效的协作，都需要这类技术进行保障。当前，智能分析技术已经成为网络安全产品发展的关键，因为网络安全问题的快速变化正在要求安全产品具备更快的反应能力和处理能力，安全产品只有实现“智能”才能应对变化。

　　Radware获得的三项技术专利，主要是用于实现安全保护方案的自适应以及让其具备学习的能力，而基于模糊逻辑推理系统及统计边界的技术也正在成为解决安全问题的关键技术。

　　而从整个网络安全市场的发展史来看，安全产品一直在不断更新换代。但是，很多得以持续发展的国外的安全厂商，大多都拥有能够形成产品生命力的专利技术。如今，面对复杂的网络安全威胁，可以解决用户实际问题的，或许并不是仅仅把功能整合的复合型安全产品，未来对智能化技术的研究及应用，或许才是形成网络安全产品生命力的关键。