潘柱廷:IDS和IPS争议有误区

新客网 XKER.COM 2007-01-11 来源： 收藏本文

对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。

很显然，用户需要的不是单一的产品，也不是众多产品的简单堆砌。现在一个比较流行的说法就是“信息安全保障体系（系统）”，也就是用户的安全是要靠众多技术、产品、服务和管理等要素组合成一个完整的体系，来解决所面临的安全威胁，以保护信息资产和正常业务。

在安全保障框架中，不同的产品、服务、措施会在不同的地方发挥作用。比如，PKI和生物鉴别机制的优势在鉴别认证领域能够很好地发挥作用；入侵检测则在监测、监控和预警领域发挥优势；防火墙和IPS能在访问控制领域发挥长处；数据加密和内容过滤在内容安全领域独领风骚。讨论不同的安全技术领域哪个更加符合用户的需求，其实不如探讨让各种安全技术如何有效地协同工作。

IPS真的能够替代防火墙和IDS吗？提供IPS(IDP)的厂商常常声称，其IPS能够兼具防火墙的网关防御能力和入侵检测的深度检测，企图达到把IPS的作用上升到1+1>2的效果。但是很遗憾，实际上并不是这样。我们必须从技术本质上寻找解决办法。目前IPS能够解决的主要是准确的单包检测和高速传输的融合问题。

当然，检测和访问控制如何协同和融合，将会一直是业内研究的课题，也将会有更多更好的技术形态出现。不管叫什么名字，适合用户需求的就是最好的。（

• ·Linux平台四大IDS入侵检测工具
• ·五大最著名入侵检测系统全面分析
• ·重新认识IDS防范网络入侵行为
• ·入侵检测系统的正确使用方法
• ·入侵检测(IDS)存在的问题及发展趋势
• ·详述Windows 2003 SP2入门IDS构建过程
• ·浅析IDS与IPS：检测与防护的共生与发展
• ·IDS入侵特征库创建实例解析
• ·IDC技术详细说明 入侵检测功能详细集合
• ·IDS技术分析 入侵检测系统面临的三大挑战
• ·安全案例展示:IPS在校园网安全中的作用
• ·黑客经验:针对IDS的逃避技术与相关对策
• ·内核级利用通用Hook函数方法检测进程
• ·入侵检测系统IDS实战全面问题解答分析
• ·IDS的缺陷如何成就了IPS的发展
• ·专家看点：IDS的缺陷成就了IPS的发展