IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

IPS是在IDS的基础上发展出来的，IDS是一种网络安全系统，当有敌人或者恶意用户试图通过Internet进入你的网络甚至计算机系统时，这种系统可以检测出来，并进行报警，通知你采取措施进行响应。

入侵防御系统（IPS）作为一种串接在网络当中，对所保护网络提供深层攻击防御的安全产品，已经得到了越来越广泛的应用。和入侵检测系统（IDS）所不同的是，入侵防御的在线接入方式使得它可以在发现攻击行为后，做出主动的响应，比如包丢弃或会话切断。入侵防御系统提供对风险的控制，而不是像入侵检测系统那样，将报警信息和解决对策提供给用户，提供对风险的管理。

当前主流IDS/IPS产品都广泛采用应用层协议深层解析技术来实现基于协议攻击特征和协议异常的入侵检测。而要真正实现对应用协议数据流的正确解析，必须首先正确判断该协议数据流的协议类型。

入侵检测系统(IDS)是一种动态安全技术，但它不会主动在攻击发生前阻断它们。而入侵防护系统(IPS)则倾向于提供主动性的防护。在一段时间内，IDS和IPS将共同存在。

通过监视系统是否被滥用以及对潜在问题的告警，Symantec Intruder Alert为系统管理员提供了解决方 案，使他们能够在信息被盗或系统被误用之前采取主动的安全措施。

本文将从多个方面对相关协议和程序进行详细论述，旨在帮助“侦探”们更准确、更全面的定位目标，有效保卫网络安全！

CyberCop Scanner的界面的易操作性不是很让我满意，在扫描时间上和ISS相比也没有什么优势可言。

NetRecon的界面做的还是不错的，整个扫描的耗用时间也很出色仅仅用了5分钟，报告等方面也是不错的。

CyberCop 扫描器是NAI的动态安全软件包的一个核心成分。这个软件包内部各模块一起协调工作，当察觉有安全威胁时即相互交流警报并按照适当的安全策略作出实时响应。防御黑客入侵的CyberCop 安全产品线利用CyberCop扫描器对安全漏洞进行评估。

ISS简单易用，适合中小企业和一般性的安全漏洞探测，对使用者要求不高，生成的报告格式丰富，适合各种需求；CyberCop Scanner界面排列凌乱，功能强大，适合大型企业或关键业务的安全漏洞探测，使用者需具备一定的网络常识，使用者的水平越高，越能充分发挥甚至扩展CyberCop Scanner的功效，生成的报表比较适合技术人员阅读，需要近一步的转换才能存放到数据库中。

NetRanger包括两个部件：NetRanger Sensor和NetRanger Director。NetRanger Sensor不影响网络性能，它分析各个数据包的内容和上下文，决定流量是否未经授权。

NetRanger以其高性能而闻名，而且它还非常易于裁剪。控制器程序可以综合多站点的信息并监视散布在整个企业网上的攻击。NetRanger的最大名声在于其是针对企业而设计的。这种名声的标志之一是其分销渠道，EDS、Perot Systems、IBM Global Services都是其分销商。

Cisco推出了VPN/Security管理方案（VPN/Security Management Solution，VMS）。VMS作为Cisco安全产品新的管理平台，是Cisco下一代IDS管理系统的重头戏，可以满足大多数企业级NIDS用户的需求。它是CiscoWorks管理套件的一个基本插件，具有很强的实用性，包括基于Java的事件查看、设备更新和基于Web的配置管理等，尤其是报告功能由于配备了Cisco G比特级IDS 4250 sensor而更趋完善。

入侵检测系统的广泛应用，使得对入侵检测系统进行测试和评估的要求也越来越迫切。开发者、用户都同样需要入侵检测的测试结果

IDS系统的另一个主要缺陷是它们仅监视主要的通信。如果检测到一种攻击，它将提醒管理员采取行动。人们认为IDS系统采取的这种方法是很好的。总之，由于IDS系统会产生很多的错误报告，你真的愿意让IDS系统对合法的网络通信采取行动吗?

经过了这么长时间的反复文字争论，以及观看近来的产品开发和市场反馈，冷静的业界人士和客户已经看到这根本不是一个二选一的问题。回答这个问题和回答“IDS和防火墙谁更满足用户需求？”“IPS和防火墙谁更满足用户需求？”这些问题是一样的。

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

企业还有什么选择呢？入侵防护系统（IPS）是企业下一代安全系统的大趋势。它不仅可进行检测，还能在攻击造成损坏前阻断它们，从而将IDS提升到一个新水平。IDS和IPS的明显区别在于：IPS阻断了病毒，而IDS则在病毒爆发后进行病毒清除工作。

作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现网络攻击的发生，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。