2. 有效改善安全管理

　　在熟练使用IDS的过程中，网管人员不但能够对内网安全状态了然于胸，更找到了网络安全运维的“感觉”。依托IDS的基础数据和指导建议，彩虹厂有针对性地采购和部署了防火墙、防病毒网关等网络安全产品。针对不同网段的应用，配置了合理的防火墙访问规则;科学地对端口使用进行限制;根据不同级别对内部网络进行Vlan划分。如何衡量这些安全产品是否物尽其用，网络安全状况是否得到了改善，网管人员可以通过天阗入侵检测系统进行前后比对，进行改进和调整策略。2007年初熊猫烧香病毒爆发时，网管人员不仅及时发现了“中毒”主机，隔断了传染源，而且还相应地调整了防火墙的端口策略配置。在技术解决问题的基础上，网管人员推动厂里建立和下发了一系列网络安全管理措施，对像利用U盘进行文件拷贝等日常行为进行了规范，取得了很好的安全建设效果。

　　由于认识到了IDS不可替代的作用，2008年彩虹厂对现有网络进行扩容的时候，又追加采购了天阗入侵检测系统，在内网中实现了IDS分布部署、多点检测和集中管理的功能。

　　彩虹厂网管人员深有感触地说：“对于出厂的成品，我们能够清晰地辨别合格品和残次品，可以统计故障率，出现问题知道如何调动整个产品线去改进。但对于抽象的网络安全管理，我们之前很难判断什么状态是安全的，也就是说很难去量化。借助IDS，我们能够判断什么状态是相对安全的，什么情况预示着某种入侵和异常，在科学的建议和指导下，能够及时有效地进行处理。在这个过程中，我们建立了合理的安全管理流程，IDS和其它安全产品相互配合，并制定了相关的管理措施。就像管理产品线一样，对网络安全进行控制和管理。 原来买IDS就是为了防病毒，现在发现IDS还能发挥更大的价值和意义。”

　　网络在发展，产品技术在创新，单一产品已经不能满足现在网络安全管理的需要了。入侵检测系统通过展现、量化和定位威胁，为网络安全管理提供基础数据，并帮助用户从威胁角度来衡量网络安全建设的成果，从而制定更加有效的安全管理措施，体现了网络安全技术和管理的相互驱动与配合。