擂台双方均是国际国内著名的信息安全公司，力量都很强大，IPS要想取代IDS似乎并没有意想中的那么容易！

难道Gartner也有错的时候？难道IPS与IDS还能共存很长一段时间？

双方铺天盖

地的市场宣传只能使这个问题的答案更不清晰，而最倒霉的就是那些安全管理员了，他们无法确定哪一种产品最适合自己的环境。于是记者采访了持有不同观点的几个典型代表，希望通过他们的分析，让您能捕捉到真实的信息。

追根溯源，业界之所以产生IDS与IPS之争，在前几年，IDS居高不下的误报率和漏报率，使用户伤透了脑筋。试想，用户购置了价格不菲的IDS后，却没有产生多少实际价值，当真有攻击进来时，安全管理员由于淹没在海量的日志信息中，很容易忽略掉真正的攻击，这让他们首先是无法向上级交代：老板们经常发怒，“我们已经花费了巨额资金，却依然无法狙击网络攻击，这些钱算是白花了！”其次是让自己疲于奔命：每一次报警都令自己紧张，赶紧检查，却发现多数情况是白紧张。于是用户对IDS的抱怨日渐增多，以至于逐渐丧失了对IDS技术的信心。

这种现状迫使厂商进行技术革新，于是，能预防攻击的IPS技术应运而生，它所倡导的主动预防和在线安装(In-Line)的理念，正迎合了用户对IDS技术的不满和渴望新技术的心理。然而，IPS技术究竟是什么，如何定义，业界主流厂商之间却产生了较大的分歧！

一方：IPS只是名称噱头

“IPS只是名称噱头，它是在IDS的基础上发展起来的，其核心技术并没有实质突破！”安氏互联网安全系统（中国）有限公司董事长兼执行总裁郑丞凯先生说。

安氏中国公司过去一直是全球著名的IDS供应商ISS公司在中国的惟一总代理，并于2002年推出了自己的领信IDS产品，但是，安氏中国坚持不推IPS产品。“其实从技术储备来说，我们能迅速推出所谓的IPS，但是，IPS目前所采用的技术还是模式匹配、异常检测等IDS的老技术，并没有解决IDS的漏报误报问题，反而因为在线安装增加了性能瓶颈等新问题。本着对用户负责的态度，如果推这样的IPS，还不如不推，所以我们一直没有推IPS。但我们将对它保持长期的关注。”他说。

安氏互联网安全系统（中国）有限公司董事长兼执行总裁郑丞凯：“IPS只是名称噱头，它是在IDS的基础上发展起来的，其核心技术并没有实质突破！”

“业界之所以开始炒作IPS，可能营销行为多于技术行为。”他补充，“当IDS市场大部分被某些国际品牌占据时，一些后来者就利用IDS本身的缺陷，开始大肆推广IPS，以期在市场中扩大自己的市场份额。”

与此同时，2004财年营业额将超过18亿美元的国际著名的信息安全公司赛门铁克也没有推出专门的IPS产品，该公司亚太区总监Garry Sexton说：“我并不完全相信 IDS 将被宣告退出历史舞台，IDS是一个有价值的系统，可以快速拦截恶意活动，发布更新报告并执行防火墙无法提供的其他功能。当 Code Red与 Nimda 在全球横行无阻的时候，不正是防火墙或 IDS 提供了最有效的安全吗？我要大胆地说，在这些案例中，IDS 显示了它独特的存在价值。”他不否认IDS目前还存在误报和漏报问题，但IDS在网络中的作用是不可替代的。