“IDS已死?”，IPS粉墨登场!

　　随着互联网的普及，公司之间的联系比以往更加密切，更多企业的生产系统，以及运营体系逐渐向互联网迁徙，在发展或提高生产力的同时，安全成为企业尤为关注的重要环节。防火墙和IDS在面对趋于复杂的混合性安全威胁时略显苍白，企业迫切需要一种能够积极、主动应对不断变化的安全威胁，有效控制各类网络安全风险的产品，IPS再次引起人们的关注。

　　IPS将入侵检测技术应用到串联网络之中，旨在第一时间对所有出入企业网络的流量进行深度分析和检测，实时阻断攻击。基于其高效的处理性能和精准的检测效率，IPS重新诠释了网络安全的定义，并从根本上改变了人们保护网络架构和应用系统的方式。

　　区别于防火墙和IDS，IPS具有更精准的检测率和更有效的执行力，能够实现对整个报文流直至应用层的全面检测和保护。系统融合多重检测机制，通过应用状态防火墙、智能协议分析、异常检测、状态签名、关联分析，以及行为建模等多种方法，以确保能准确识别入侵，并在损失发生之前精确拦截攻击，从而持续净化互联网和内网的流量。

　　图2 入侵防御系统和传统安全产品的区别

　　因为IPS能够完全取代IDS，并提供IDS所不具备的关键功能，使得IPS产品逐渐成为国内IT安全市场上一个新的热点。然而，早期的国内IPS市场充斥着传统国际IPS厂商的身影，多数国内安全厂商却仍在为IDS和IPS孰是孰非，为Gartner的“IDS is dead”论调争论不休。直至2005年9月，绿盟科技正式推出了国内第一款IPS产品 —— 绿盟入侵防御系统(NSFOCUS IPS)，终于打破国际IPS厂商一统天下的局面。