让我们看一组案例，以此了解IDS和IPS技术如何对这些问题进行响应。

　　处理已知漏洞

　　拥有大量应用和托管类型的企业可能会发现预先定义的数据组合和客户规则也可以弥补应用或业务进程内的不足。如果一个企业的系统在不影响另一主机功能的情况下，存在无法修补的漏洞，那么一个IPS或许是另一个非常好的选择，因为一套合适的IPS规则可以在漏洞到达其他服务器前，成为阻挡已知漏洞的端点。

　　IDS和IPS的刺激主机给出响应的功能使得它在截获，阻止和警告攻击方面有着自己独特的一面。这些方案可用于网关或内部架构中位于前沿易损坏的部分。当用户需要保护Web服务器或其他可联网应用以及来自外部网络的设备时，推荐大家在网关上使用;而大家的目的是要保护特定的高价值资产，如关键任务型应用服务器，使其免受那些通往受信任端点或源于内部攻击的恶意操作的攻击时，推荐大家将方案部署在内部。

　　相关数据

　　比较畅销的IDS和IPS设备往往提供了综合性极强的修改注册信息和数据收集。即便是没有可操作的警告，从这些设备和传感器中收集的数据也可在事后用于事件关联和案例分析。例如，有很多产品服务器的破坏是在发现了攻击可见的情况下发生的，安装有IDS和IPS的企业在事件排查中更具优势。这类数据在攻击发生之前和之后都对分析师很重要，因为它们有助于企业建立意外事件响应和配套审计。

　　结论

　　抵御入侵系统服务于商业。这里列举的IDS和IPS的应用案例是为了帮助大家选择最适合自己企业的方案。如果你的企业环境托管了关键的系统，机密数据或者是位于严格规则之下，那么就可以选择IDS，IPS或二者都选。通过了解上述使用案例，你可以确定自己的企业是否能从入侵防御中获益。