对于IPS解决方案而言另一个关键问题是过滤器开发及相关更新的及时性，从而保护新发现、新公布的软件漏洞。毕竟，“迟到总比不到好”并不是安全管理人员想从IPS厂商那里听到的答案。图3 展示回答他们的供应商每周发布一到两次过滤器更新的受访者的数量。

    共87%的TippingPoint客户称每周收到更新，其中37%的用户称每周收到两次更新，50%的用户称每周收到一次更新。思科的用户中至少每周更新一次的比例是56%。IBM-ISS和McAfee的用户中收到至少每周一次更新的比例分别为56%和42%。

    这一结果反映出，TippingPoint对其DVLabs安全研究小组的IPS过滤器开发和软件的漏洞研究能力上投资非常巨大。在探索软件应用漏洞方面，TippingPoint引领着IPS行业的发展。

    这方面的安全研究和IPS过滤研发能力使得TippingPoint能够在软件供应商公布漏洞之前或公布之后很短的时间内就开发出相应的IPS过滤器。

    此外，Infonetics的数据显示，与其它IPS厂商的用户相比，TippingPoint的用户更愿意使用IPS所有的过滤器更新。（图4）

    TippingPoint受访用户中近四分之三(74%)称他们通常会使用TippingPoint DVLabs 团队提供的所有IPS过滤器更新。这暗示着与其它竞争对手的用户相比，TippingPoint的用户对其IPS厂商更有信心。

    所有来自DVLabs的TippingPoint IPS过滤器更新都包含“推荐设置”，确切地说明TippingPoint推荐缺省情况下如何使用每个新的过滤器。正是这一信息给了客户自动应用TippingPoint的IPS过滤器更新的信心。

    有时候，甚至在应用程序漏洞向公众公布之前新的IPS过滤器就推出了。这种情况就是IPS厂商提供了“零日漏洞”威胁覆盖。黑客会在软件供应商研发出软件漏洞补丁之前就发现应用程序漏洞。这类零日漏洞威胁会给网络留下敞开的安全漏洞。为了应对这些威胁，IPS厂商需要御用的研究团队，致力于坚持不断地漏洞研究与分析，开发零日漏洞过滤器，在软件补丁发布前就堵住漏洞。

    IPS厂商怎样比较零日威胁覆盖？根据Infonetics的调查数据，TippingPoint 的受访用户中半数回答称他们得到了零日漏洞威胁保护，这一数字是最接近的竞争对手的两到三倍。另有24%的调查者称他们在漏洞公布当天得到了保护。20%的Sourcefire用户称预先得到零日漏洞防护，而McAfee用户比率为15%，思科10%，IBM-ISS是8%。（图5）

    这反映出TippingPoint对DVLabs的漏洞研究能力投资非常巨大，以及TippingPoint在IPS行业中发现软件应用程序漏洞方面的领先事实。 

   本文所述仅为Infonetics观点，不代表IT168观点