根据市场趋势研究，代管服务（managed services）明显大幅成长，特别是在亚太地区。2004年7月Infonetics的报告指出，亚太地区是实行代管服务成长最快的地区，按服务而异，年复合成长率（CAGR）高达 28～31％。该公司同时预测在 2006 年将会有关键性的突破，代管服务的营收将超过非代管服务，而且此一趋势将持续下去；到了 2008 年（仅仅两年之遥），代管服务的营益将占电信业者几近 60％ 的收入。

代管服务利用了新世代网络的优势有单一、高效、快速、可靠及可扩充的架构，能够支持各种应用。这对企业来说是极大的优势，因为这让企业不需自行执行复杂且昂贵的网络管理与开发工作，即可增进其通讯能力，进而提高生产力。

对电信业者来说，也可利用这种「新」网络服务的灵活性，大幅提升营运效率。对电信业者最为重要的事，为管理营运上两个主要的商业动力：提高 ARPU（平均客户贡献度）和降低客户流失。代管服务独特的优点是能够协助电信业者同时达成这两个目标。

透过提供客户一系列相关的服务，服务供货商可以提高 ARPU。当客户使用的多种服务是他在与员工、供货商以及客户沟通时不可或缺的话，客户不会轻易转换服务供货商。降低客户流失对获利性是极为重要的一环，因为这让电信业者能够以更长的时间来摊销购置和服务的成本，从而几乎是立即地提高获利。

随着过去几年入侵防御技术的大幅改善，服务供货商能够提供的各种入侵防御系统（IPS）服务项目也不断增加。企业在规划这些服务之际，谨慎行事将大有帮助。举例来说，虽然 IPS 是阻止因特网上越来越多也越复杂的攻击之关键功能之一，部分 IPS 供货商却投机取巧 — 只为了在宣传规格上的数字漂亮一点，而以牺牲完善的安全性来换取高一点的效能。

事实是，这并非唯一的途径，网络安全不应成为效能的牺牲品。真正新世代的 IPS 产品（如 Juniper Networks SDX系列）及可执行实态式第七层协议双向侦测，而部分IPS 供货商不是只能做到第四层侦测，就是默认执行此模式，使其产品在效能评比中有突出的表现。

有一种潮流正得到越来越多的共鸣：客户可利用服务供货商丰富的专业知识与完善的设备来提供 IPS 服务。代管服务能取代由内部人员来管理安全系统，正成为服务供货商为其客户提升价值的方式之一。

客户愿意交出多少控制权？

＠内文:当服务供货商以代管服务的方式提供 IPS 时必须考虑一些事情。服务供货商需要彻底了解客户愿意交出多少控制权。客户不能只是让代管服务供货商设定好整个系统（包括原则在内），接着监控和调整系统、设计必要的报表，而是服务供货商至少必须设计出层级式的套装服务，其中客户的控制权可高或可低，让客户自行选择所需的等级。有些客户在对供货商产生信心后可能会愿意交出更多的控制权。 例如，代管服务供货商 Hitachi Systems & Service 与 Verisign 提供下列的服务项目：

＠内标:

●设定和建置设备；

●监控、升级以及修补设备；

●原则管理 ─ 建立、更新以及调整原则；

●特征管理 ─ 更新和调整攻击特征；

●对重要安全事故发出通知；

●按周或按月通报安全事故。

＠内文:IPS 大部分以联机装置的方式部署。因此，未加以管理的原则可能会导致恶意的传输被放行或合法的传输被封锁。于是，有效的安全原则是在实行入侵防御技术之际重要的因素之一。

有效的安全原则及安全专业知识

＠内文:但是制定有效的安全原则需要对安全性有深入的专业知识 ，这正是代管服务供货商所具备的，同时还能在降低大多数各种规模的企业营运成本时，提升投资报酬率。

另一个需要考虑的关键，在于服务供货商是提供客户端设备（CPE），即 IPS 设备位于客户场地，还是提供「干净管道」模式（即服务对用户完全透明，且网络联机已由服务供货商「清扫干净」，无恶意软件存在之虞，在客户场地也不需要 IPS CPE）。不管是代管的 CPE IPS 服务，还是干净管道服务，Juniper都能提供解决方案，其各种入侵检测防御（IDP）产品能够为各类型的用户提供服务，从中小型企业、分公司/偏远据点到大型企业。解决方案包括深入详尽的报表、整合式防火墙/入侵防御系统（FW/IPS）与独立式 IPS 解决方案，以及完善的第七层应用感知架构。

现在随着干净管道启用解决方案的推出，将这些产品组合成一个服务建置系统（SDX） 的解决方案。SDX 是一种能够协调和指挥 E 与 M 系列路由器和 IDP 活动的管理工具，让电信业者与供货商以所需的速度快慢和简单、可扩充以及完善的方式，为全部或一小群客户，以各种套装或客制化的方式来布建干净管道。它还能够完全运用客户在路由器上面既有的投资，因此只需要增加少许的资本支出就能够启用，让这个选择格外引人重视。

＠大标:增加更多新服务

＠内文:简而言之，服务供货商将能够把从代管 IPS 服务所衍生出来的许多新服务一层一层架设上去。这些服务包括上述提到的范例，或是透过报表架构，从各种角度来分析信息，让客户可以知道哪些是受到攻击的主要资产、主要的攻击来源、主要被用来提供攻击途径的应用程序、网络上应用程序的类型、最常用的应用程序，以及使用 P2P 的频率等。可能性是无穷的，供货商可尽情发挥创意。

某些类型的企业比较可能以代管服务的方式购买 IPS。其中包括欠缺了解和管理 IPS 或其他装置所需的专业知识、人员或时间的中小型公司。不过，大型企业也体认到 IPS 服务供货商所具备的专业知识与经济规模使得代管模式特别诱人。

＠大标:结语

＠内文:IPS 会继续演进。威胁的复杂性与数量会持续增加；相对地，高涵盖范围第七层架构将成为不二选择。这样是最好的发展。为什么呢？因为，身为安全生态系统中的一份子，IPS 是网络上拥有大量应用层信息与情报的关键点。因此，这是任何组织都能够利用的重要资源，不但可以进一步了解网络的运作，并且为提升网络及改善整个企业生态系统提供无尽的选择性。

（作者为Juniper Networks台湾区经销业务经理）