入侵防御系统IPS，苹果熟了吗？

核心提示： IDS、 IPS还将并驾齐驱 在主动防御渐入人心之时，担当网络警卫的IDS 的报警作用更加重要，入侵防御系统IPS，苹果熟了吗？(6)，尽管IDS 功过参半，但是IDS的报警功能仍是主动防御系统所必需的，对于IPS 来说还是很艰难的，如果真是这样，也许IDS 的产品形式会消失，但是IDS的

IDS、 IPS还将并驾齐驱

在主动防御渐入人心之时，担当网络警卫的IDS 的报警作用更加重要。尽管IDS 功过参半，但是IDS的报警功能仍是主动防御系统所必需的，也许IDS 的产品形式会消失，但是IDS的检测功能并不会因形式的消失而消失，只是逐渐被转化和吸纳到其他的安全设备当中。　　　　

IDS 与IPS 技术还会并驾齐驱很长一段时间。据市场研究公司Infonetics Research 发布的数据显示，到2006年，全球IDS/ IPS 市场收入将超过13 亿美元。

其实IDS 的发展道路可以借鉴防火墙的发展。防火墙早期从包过滤，应用代理发展起来，是从网络层应用及应用层解释开始，一步步关心起具体的协议；包过滤更关注分组的包头，应用代理关心分组的有效载荷，状态检测开始关注分组之间的关系；从安全设备发展的角度，这些并未发展到头，因为对有效载荷的分析还比较弱。IDS从特征匹配开始到协议分析，走得也是这条路；只是 IDS走到协议分析，也算是比较深入了，但网络上的应用太复杂了，技术挑战性太大。依照当前的用法与定位，IDS长期很难生存，但它对分组有效载荷的分析有自己的优势，这种技术可以用于所有的网络安全设备。而IPS 其实解决的也是边界安全问题，其实已开始象是防火墙的升级版了。

国外也已经有报道提到 IDS进入网络分析，协助网管软件进行工作，可能是一条比较好的道路（但随着IPv6 的发展，如果网上全是IPSec 包，不知道监听这条路怎么走下去）。　　　　

厂商们可以通过IDS 产品进入用户的网络，并随着应急服务以及安全培训逐步介入用户网络的运营，从长期而言（只要核心能力建设起来）可以进入安全运营外包市场（针对大客户）或者安全服务（针对大中客户）。因此，IDS 其实应该发展成服务而非产品模式，这点又与防火墙有极大不同。

由此来看，IDS和IPS 将会有着不同的发展方向和职责定位。IDS 短期内不会消亡，IPS 也不会完全取代IDS的作用。虽然IPS 市场前景被绝大多数人看好，市场成熟指日可待，但要想靠蚕食IDS 市场来扩大市场份额，对于IPS 来说还是很艰难的，如果真是这样，恐怕IPS 要尝尝青涩苹果的滋味了。