入侵防御系统IPS，苹果熟了吗？

自身改进打破IDS 灭亡论

虽然前一时间IPS取代IDS 的呼声日渐高涨，而且Gartner 发表的“IDS将死”言论更是让这两种技术的争斗达到了白热化，但在国内，IDS还没有受到 “灭亡论”的太大影响，这主要是因为IDS不断地进行着改造。目前的IDS 技术是需要有比较大的改进才能满足客户的需要，可能需要细分市场做出不同的产品来满足不同的客户。

从安全厂商来看，安氏中国、绿盟科技、McAfee、天融信、方正、冠群金辰、联想、东软、中科网威、启明星辰等众多厂商都有多款百兆和千兆的 IDS 产品。从对这些主流IDS 产品的评测来看，IDS 产品在性能方面也是不断进步的。比如， 2002 年——2003 年的百兆IDS 产品，在64 字节100%压力下平均检测能力仅有40.2%，而2003 年——2004年，部分百兆IDS 产品检测能力已达到100%，这标志着百兆IDS 产品在性能方面已经成熟。

而千兆IDS 产品的性能也有了长足的发展，捕获数据包的能力每秒67 万——85 万，最高可达140 多万，对大流量网络的适应能力明显增强。还有在功能方面，部分IDS 产品几年前就具备了网络流量分析、页面重组、内容恢复、事件回放等功能，如今不仅功能更为完善多样，而且功能的模块化也更有利于用户根据实际需要进行定制和应用。

近年来，IDS在网络中的应用逐渐增多起来。在很多对安全等级要求很高的证券、金融以及电信的网络中，我们都能发现IDS的身影。某证券公司的IT主管谈到：“随着企业网络结构的不断扩大和日益复杂，由内部员工违规引起的安全问题变得突出起来，防火墙、防病毒等常规的安全手段只能对付外部入侵，对于内部违规行为却无能为力。而IDS 可以审计跟踪内部违反安全策略的行为。另外，IDS 可以记录、报警各种安全事件，有利于进行安全审计和事后追踪，对于追溯和阻止拒绝服务攻击能够提供有价值的线索。”