几年前，著名市场研究机构曾抛出了“IPS将取代IDS”的惊人言论，一下子让IPS从默默无闻，突然变成备受瞩目的“明星”。而围绕IPS是否会取代IDS的争论，在安全业界始终没有中断过。

　　几年以后，IDS没有“淡出”，并在网络安全市场中，占稳了第三把交椅。而IPS也被越来越多的用户，列为采购计划之一。然而，IPS未来命运究竟如何呢？

　　“IDS虽然在网络安全中的主力军地位不会改变，但其‘只监听、不防御’的局限性，还是逐渐暴露出来。”近日，在京发布LinkTrust IPS新品的安氏领信总裁李红松说，“IPS则部分继承了IDS数据包深度分析和监控的　　能力，并能采用串入网络方式，直接对各类攻击进行阻断，从而使企业的应用业务免受威胁，并将成为未来企业安全采购中的主流产品”。

网络威胁日益加剧

　　IPS出现存在其特定的背景。根据中国互联网协会统计，中国去年全年发生的互联网安全事件比上一年增加了一倍。而在2006年上半年，仅CNCERT/CC共收到国内外的非扫描类网络安全事件6765件，平均每月1100多件，由此可见，网络攻击事件仍在不断增多，传统单一防护手段力不从心。

　　以企业安全防御体系中的“主力军”——防火墙为例，其大部分工作在包过滤和状态检测之下，其原理是通过设置规则，把不符合安全策略的包都过滤掉。但防火墙不对内容进行检测，也无法检测那些链接或嵌入到普通流量中的恶意攻击代码。赛迪分析师认为，防火墙提供的是粗粒度、单一技术的防护，因此面对复杂、纵深的混合威胁，往往无计可施。尤其对目前日益猖獗的混合型攻击、恶意代码入侵、带宽滥用等威胁，防火墙的不足也越来越明显。

　　入侵检测一直被称为网络中的监视设备，只能提供旁路监听能力和审计功能，以及报警和记录能力。但入侵检测本身并不具备阻断攻击的能力，只有通过警报通知管理员，或者与防火墙联动，才能实现防御。另外，入侵检测通常需要专门技术人员来进行维护，否则很难完全发挥其效力。当然，在没有IPS之前，入侵检测也是网络安全体系不可缺少的部署，在阻断Slammer、冲击波等针对系统漏洞的攻击中，IDS能够有效检验出异常攻击，通知用户采取措施。

　　IDC资深安全分析师董锐认为，传统的网络安全产品，普遍存在功能上的偏重，但企业面临的威胁却在不断变化和加剧，因此，新的安全技术和思维，已是势在必行。
 
　　“安氏领信还在IPS设计中，进一步加强了对误报等问题的决解。”李红松介绍说。“在产品可靠性方面，LinkTrust IPS作了大量针对性的设计和改进。”业内专家表示，LinkTrust IPS可以支持inline主动防御、旁路检测的IDS模式、以及bypass方式，能够快速部署在各种网络环境中，并充分满足不同用户对可靠性、业务连续性、安全性等不同侧重的需求。

IPS打造安全杀手锏

　　从名字来看，IPS 和IDS 只有一字之差；从功能原理上说，两者都具有深度包检测、协议异常分析、审计取证管理等，但IPS所具备的阻断功能，已使其成为网络安全中的又一杀手锏。目前推出IPS产品的厂商，国外品牌有McAfee、ISS、Juniper、Symantec，国内品牌如冰峰网络、绿盟科技、华为3Com等，这些产品功能各有千秋。

　　董锐对IPS发展前景表示了乐观。他表示，企业对IT架构依赖程度的不断加深，信息安全对业务连续性的影响也越来越大。当前网络正面临日益严重的蠕虫病毒、DoS/DDoS、间谍软件、网络钓鱼，“零日攻击”等威胁，传统被动安全防护很难奏效。而基于主动防御思想的IPS，能提供从协议层到应用层的纵深防护，并具有很好的智能性和主动性，能在第一时间内阻断攻击，保护用户的核心业务和网络免受攻击。

　　有业内专家结合当前的IPS市场形势说，以安氏领信等厂商在电信、金融、石化、电力等领域所具备的领先优势来看，在正式推出IPS之前，将会在很大程度方面改变当前的此种现状。而此次在正式推出IPS之前，已有很多客户表示了较强的购买意向，而LinkTrust IPS 这次登场，极有可能重现前几年LinkTrust IDS所取得的辉煌，成为用户采购安全产品的首选。
 
延伸阅读
 
IPS全称是入侵防御系统（Intrusion Prevention System），和被动防护的防火墙、旁路监听的IDS相比，它倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。