说到TDS与IDS，对于从业于安全行业的同胞来说已经不是陌生的概念，TDS与IDS之间设计与理念之间有什么差异，启明星辰TDS产品经理姚志武先生在最近一期的联合挑战之沙龙上给企业管理者做了一次详细的介绍。

　　启明星辰TDS产品经理姚志武在IT168联合挑战之现场沙龙上讲解

　　国内，IDS是2000年后开始应用，而在1990年第一次直接将网络流作为审计数据来源，因而可以在不将审计数据转换成统一格式的情况下监控异种主机入侵检测系统发展史翻开了新的一页，两大阵营正式形成：基于网络的IDS和基于主机的IDS。从概念来看TDS是继承传统IDS威胁检测能力之上的一款可视化、易操作的安全产品，但是在设计理念上二者差异颇多。

　　IDS体系结构

　　当越来越多的公司将其核心业务向互联网转移时，网络安全作为一个无法回避的问题摆在人们面前。公司一般采用防火墙作为安全第一道防线。而随着攻击者技能日趋成熟，攻击工具与手法日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感部门的需要，网络防卫必须采用一种纵深的、多样的手段。与此同时，目前的网络环境也变得越来越复杂，各式各样的复杂的设备，需要不断升级、补漏的系统使得网络管理员的工作不断加重，不经意的疏忽便有可能造成重大的安全隐患。在这种情况下，入侵检测系统IDS(Intrusion Detection System)就成了构建网络安全体系中不可或缺的组成部分。

　　IDS设计核心技术

　　IDS其主要作用是帮助用户量化、定位来自内外网络的威胁情况，提供有针对性的指导措施和安全决策依据，并能够对网络安全整体水平进行效果评估，而启明星辰天阗入侵检测与管理系统(IDS)采用了融合多种分析方法的新一代入侵检测技术，配合经过安全优化的高性能硬件平台，坚持“全面检测、有效呈现””的产品核心价值取向，可以依照用户定制的策略，准确分析、报告网络中正在发生的各种异常事件和攻击行为，实现对网络的“全面检测”，并通过实时的报警信息和多种格式报表，为用户提供翔实、可操作的安全建议，帮助用户完善安全保障措施，确保将信息“有效呈现”给用户。