入侵报警系统在今后的发展前景

给个邮箱 我给你发个完整的

自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来，关于到底是IDS（入侵检测系统）还是IPS（入侵防护系统）更有生命力的争论一直没有停止过，并有愈演愈烈之势。然而，争论从来不能解决实际问题，无论是媒体连篇累牍的报道，还是厂商的翻新炒作，抑或是学者引经据典的反复论证，都不能左右一个产品在市场上的实际走向，市场是检验产品生命力的唯一标准。应该看到，经过2004、2005两年的发展，IPS产品的阵营在不断扩大，所推出的产品也越来越丰富，但仍有不少厂家在在IDS领域专心经营，用户群也在日益扩大，并推出了不少令人振奋的新品，比如北京榕基网安日前推出了功能强大的RJ-IDS系列入侵检测产品，可以被看作是国内IDS产品仍然东风劲吹的佐证。榕基的新品推出是因势利导还是逆流而上呢，国内IDS产品的前景究竟如何呢，也许我们需要对IDS的产品特性及其近两年来的发展趋势有一个全面的了解，才不致于被充斥于我们面前的名目繁多但却未必可信的文字误导而得出想当然的结论。。

不是朋友 也不是对手

我们首先必须明了的是IDS和IPS为两类不同的产品，满足用户对网络安全的不同类型的需求，没有直接的市场竞争，从技术角度来看，其发展方向也不尽相同。关于这一点，即使我们与计算机系硕士生的水平相去甚远，也完全可以从已经公之于众的文献中仔细探求即可得到证明，只是稍稍费力一些。简单的说，尤其是在高速网络环境和大型网络环境中，对于网络整体安全形式的把握与拦截一个特定的攻击同样重要，这就使得IDS和IPS可以沿着两条若即若离的线路独自发展，而不必像来自不同派别的教徒一样斗得你死我活。从产品竞争关系看，有可能与IPS碰撞出火花的是UTM（统一威胁管理平台），因为他们都是同一类型的安全产品，而且UTM包含了比IPS更多的安全功能，IPS只是UTM的一个子集，理论上说，UTM可以吞灭IPS。而IDS和IPS具有基本相同的核心技术，即检测引擎和入侵特征库，在IDS产品的基础上推出IPS产品不是一个很难的事情，反之亦然，它们之间完全可以演化为一种共生的关系。

一个令人乐观的产品