如果解决方案设置和使用都很困难的话，网络管理员不会愿意将这一入侵防御系统应用在其网络之上。Infornetics调查披露了这五家供应商各自的使用参数，包括安装时间和IPS过滤器配置的便捷程度。

    据Infonetics的Jeff Wilson称：“这方面是研究中最重要的发现之一。许多IPS设备都卡在了初始化配置阶段，或者更糟的是，设备配置错了，结果不能阻拦攻击。”

    TippingPoint 客户报告的上线时间最快，其中76%称TippingPoint的IPS设备在两小时以内就能安装完成。38%的思科和MaAfee用户称他们在两小时内安装完成IPS设备，而仅有17%的IBM-ISS用户称在两小时内成功安装，如图6。

    除了部署以外，最初及后续的IPS过滤器配置对于尽可能充分利用IPS解决方案也是至关重要的。利用尽可能少的IT资源来管理和部署这些过滤器很重要。Infonetics研究将IPS过滤器配置分为三个级别：

•     轻松的工作: 能够在过滤器库中进行检索，将过滤器应用于各个网段，有效激活执行，在预期的时间框架内快捷、独立地完成，不需供应商的协助。
•     适度的工作：在过滤器库检索、网段应用、策略执行激活等方面遇到一些问题，花费了比预期更多的时间。
•     可观的工作：需要来自供应商的技术支持或销售支持以完成过滤器库检索、网段应用、策略执行激活等。

    如图7所示，66%的TippingPoint用户称配置IPS过滤器是“轻松的工作”。相对的，22%的IBM-ISS用户、15%的McAfee用户和只有14%的思科用户称配置过滤器是“轻松的工作”。

    真实世界观察结论

    入侵防御系统的好处显而易见，正如2003年8月业内一位重要分析师说的那样：“入侵防御将会替代入侵监测”。然而， Infonetics的IPS用户调查显示，部分IPS厂商的30-45%的用户仍然没有在线部署这些带有大量能够阻拦恶意流量的过滤器的产品。他们仍然仅将这些产品作为非在线使用，监测攻击，而不是拦截攻击。

    TippingPoint的用户对他们购买的IPS产品更有信心，在每项关键IPS性能和可管理性方面TippingPoint都名列前茅，通常领先对手很多。图8总结了这些情况。

    与竞争对手的用户相比，TippingPoint的用户忠诚度更高，会再次购买IPS产品。事实上，Infonetics的IPS客户调查显示，62%的TippingPoint受访用户有意向购买更多IPS产品而且“肯定只考虑现在的IPS供应商的产品”，根本不会去看TippingPoint竞争者提供的产品。

    本文所述仅为Infonetics观点，不代表IT168观点