IDS 11（过去的代码名称是“Cheetah”）为 Sysmaster 数据库添加了众多全新特性。此专栏和未来的文章将提供一些示例，说明您可以如何利用全新的 Sysmaster 监控表。

在主机上安装软件，针对不同的系统、不同的版本需安装不同的主机引擎，安装配置较为复杂，同时对系统的运行和稳定性造成影响，目前在国内应用较少。网络入侵监测分析对象为网络数据流，只需安装在网络的监听端口上，对网络的运行无任何影响，目前国内使用较为广泛。

入侵检测系统进行数据分析有两种常用方法：误用检测、异常检测。误用检测是将收集到的数据与预先确定的特征知识库里的各种攻击模式进行比较，如果发现有攻击特征，则判断有攻击。特征知识库是将已知的攻击方法和技术的特征提取出来，来建立的一个知识库。

应用安全与网络和主机安全之间存在很大的区别。应用是千差万别的，但攻击的目标总是相同的，也就是入侵数据库。由于应用使用SQL与数据库进行通信，因此好的应用IDS应当能够解析SQL，并且提供一种能够理解流量的内容，且又能与应用划清界线的客观保护层。

入侵检测系统目前所能检测到的大部分入侵都是由主机上的活动引起的，如执行某一命令、访问某项服务并提供不正确的数据等，这些攻击活动发生在终端机上，有时通过网络检测也可以发现它们。

你在这个指南中将学到：签名和异常检测的优点和弱点以及这两种检测方法如何相互补充。

现在主流的IDS产品是采用完全基于规则的或者基于规则与基于异常结合的检测方式。如果厂商允许用户查看或定制IDS的规则集，那么我们可以从此侧面大致了解清楚IDS探测器的实际能力，因为IDS规则的描述方式及提供的检测选项直接反映了IDS探测器对检测内容及方法的支持能力。

SessionWall-3是一种易于使用的软件型网络分析方案。它对网络流量进行监听，并对传输内容进行扫描、显示、报告、记录和报警，并提供了全面地查看有关内容的途径，以易于理解的方式提供了相应的信息。另外，SessionWall-3采用了专利型的"unobtrusive blocking"技术，在基于规则和相应的报警条件的情况下对不恰当的网络流量进行拦截。

SessionWall-3代表了最新一代的Internet和Intranet保护技术，提供了无与伦比的网络使用智能水平、访问控制、用户和网络透明度、性能、灵活性、适应性和易用性。SessionWall-3克服了对强大的UNIX主机的需要，也排除了非路由防火墙软件所引起的开销。

由于目标系统能够重组IP分片，因此需要网络入侵检测系统具有种族IP分片的能力。如果网络入侵检测系统没有重组IP分片的能力，将无法检测通过IP分片进入的攻击数据。不过，现在的网络入侵检测产品基本都具有良好的IP分片重组能力，因此基本的IP碎片问题不会给网络入侵检测系统造成太大的麻烦。但是，象碎片重叠之类的技术仍然会带来很大的问题。

这个工具是网络入侵检测系统(NIDS)性能测试套件--nidsbench一个部分，顾名思义，fragrouter是一个具有路由器功能的应用程序，它能够对攻击者发送的攻击流量进行分片处理之后，向攻击目标转发。

ISS RealSecure是一种实时监控软件，它包含控制台、网络引擎和系统代理三个部分组成。

为了对付这类威胁，新一级别的安全脱颖而出，这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(即应用)。与通常的网络或操作系统解决方案不同的是，应用IDS提供主动的、针对SQL的保护和监视，可以保护数以千计的预先包装或自行开发的Web应用。

CISCO的适用于2600，3600，3700的入侵检测网络模块是CISCO IDS家族嗅探器的一员，这些网络模块与其他IDS组件一致工作，包括CISCO IDS管理控制台， CiscoWorks VPN/Security Management Solution ，Cisco IDS 设备管理器。他们一起有效的保护您的数据和信息架构，防止不断增加的复杂的安全欺骗。

CISCO的适用于2600，3600，3700的入侵检测网络模块是CISCO IDS家族嗅探器的一员，这些网络模块与其他IDS组件一致工作，包括CISCO IDS管理控制台， CiscoWorks VPN/Security Management Solution ，Cisco IDS 设备管理器。他们一起有效的保护您的数据和信息架构，防止不断增加的复杂的安全欺骗。

作为一种透明设备，入侵防护系统是整个网络连接中的一部分。为了防止IPS成为网络中性能薄弱的环节，IPS需要具有出色的冗余能力和故障切换机制，这样就可以确保网络在发生故障时依然能够正常运行。除了作为防御前沿，IPS还是网络中的清洁工具，能够消灭格式不正确的数据包和非关键任务应用，使网络带宽得到保护。

如今的入侵检测系统（IDS）实现的是被动监视功能，而入侵保护系统（IPS）能够进行实时监控，具备智能处理功能，可以主动阻截和转发数据包。Gartner也预测，将来的市场属于IPS。现在，市场人员也纷纷拾起IPS这个时髦词汇并为之奔走。就像当年的VPN大潮，每个与virtualization或privacy相关的产品都打上VPN的标签。如今，各式各样的IPS产品开始涌向市场。