近日，“IDS/IPS應用與發展趨勢”研討會在京召開，

入侵檢測與入侵防御將長期共存

    自從IPS面市之日起，圍繞IPS和IDS之間關系的討論就不斷升溫，成為安全業界的一大熱點。一派認為“IPS將取代IDS”，一派認為“IDS會和IPS共存”，直至2006年IDC年度安全市場報告明確指出IDS和IPS是兩個獨立的市場，這場討論才趨于平淡。

    來自中國人民銀行的專家表示，從用戶角度來講，目前已經基本認同IDS和IPS是兩類產品，并不存在IPS要替代IDS的可能，但在選擇產品和具體部署時，有相當一部分的用戶還是存在疑惑。“在實際應用中應如何選擇和區分兩類產品”成為廣大用戶關心的話題。

    “IDS入侵檢測系統注重全面檢測、有效呈現；IPS則更擅長深層防御、精確阻斷。”國內入侵檢測領袖企業啟明星辰這樣描述IDS與IPS的區別，

電腦資料

    從實際應用來說，IPS既非IDS的替代品，更非IDS的延伸者，而是術業有專攻，側重不同的方面，是為了滿足企業風險管理需求的兩種不同解決方案。啟明星辰從長時間的用戶調查和實際應用狀況中，總結出了IDS和IPS的應用條件。如果一個企業屬于低風險的類別，他們往往只關注風險控制，不關注檢測與監控，風險管理要求不高，選擇IPS產品即可；高風險行業如金融、電信等，不僅關注風險控制，而且關注風險管理，這樣的企業既需要IDS，也需要IPS；對于一些監管機構/部門來說，往往更關注風險管理的檢測與監控，監督風險控制的改進狀況，因此IDS是比較合適的產品。

    啟明星辰產品管理中心總工萬卿說：“IDS和IPS將繼續共存，這已經是一個不爭的事實。這個觀點是從客戶的實際應用中得來的。啟明星辰目前擁有完善的IDS和IPS產品線，將根據客戶的不同需求，為客戶設計不同的解決方案組合，達到風險管理和風險控制并舉的目的。”

    與會專家表示，由于各行業客戶不同的應用環境和實際需求，IDS和IPS 在國內都呈現出繁榮發展的前景，因此二者之間的關系并非簡單的升級和替代，長期來看，IDS和IPS將出現共同發展、和平共存的局面。